Vulnerabilidad de ejecución de código en WebSphere Application Server
Fecha de publicación:
23/09/2016
Importancia:
4 -
Alta
Recursos afectados:
La vulnerabilidad afecta a las siguientes versiones de IBM WebSphere Application Server:
- Liberty
- Version 9.0
- Version 8.5.5
- Version 8.0
- Version 7.0
Descripción:
Existe una vulnerabilidad de ejecución de código en WebSphere Application Server.
Solución:
Aplicar el parche correspondiente según la versión afectada de WebSphere Application Server y WebSphere Application Server Hypervisor Edition:
- Para Liberty:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización Apply Liberty Fix Pack 16.0.0.4 o posterior (disponible el 9 de diciembre 2016).
- Para versiones V9.0.0.0 hasta 9.0.0.1:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 9.0.0.2 o posterior (disponible el 9 de diciembre 2016).
- Para versiones V8.5.0.0 hasta 8.5.5.10 Full Profile:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 8.5.5.11 o posterior (disponible el 23 de diciembre 2016).
- Para versiones V8.0.0.0 hasta 8.0.0.12:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 8.0.0.13 o posterior (disponible el 20 de febrero de 2017).
- For V7.0.0.0 through 7.0.0.41:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 7.0.0.43 o posterior (disponible en el segundo cuatrimestre 2017).
Detalle:
Una vulnerabilidad en IBM WebSphere Application Server permitiría a atacantes remotos ejecutar arbitrariamente código Java con un objeto serializado de fuentes no confiables.
Referencias:
Etiquetas: