Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM

Múltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM

Fecha de publicación: 
03/10/2018
Importancia: 
4 - Alta
Recursos afectados: 

Instalación individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server:

  • Versión 9.0
  • Versión 8.5
  • Versión 8.0
Descripción: 

IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja.

Solución: 

IBM ha proporcionado las siguientes soluciones:

Detalle: 

La vulnerabilidad de severidad alta es la siguiente:

  • IBM GSKit (IBM DB2 para Linux, UNIX y Windows) duplica el estado PRNG a través de las llamadas en el sistema fork() cuando se cargan múltiples instancias ICC. Esto podría derivar en IDs de sesión duplicados o en el riesgo de que se duplique material clave. Se ha asignado el identificador CVE-2018-1426 para esta vulnerabilidad.

Para las demás vulnerabilidades se han asignado los siguientes identificadores: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 y CVE-2016-0702.

Encuesta valoración