Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ejecución de código en WebSphere Application Server

Vulnerabilidad de ejecución de código en WebSphere Application Server

Fecha de publicación: 
23/09/2016
Importancia: 
4 - Alta
Recursos afectados: 

La vulnerabilidad afecta a las siguientes versiones de IBM WebSphere Application Server:

  • Liberty
  • Version 9.0
  • Version 8.5.5
  • Version 8.0
  • Version 7.0

 

Descripción: 

Existe una vulnerabilidad de ejecución de código en WebSphere Application Server.

Solución: 

Aplicar el parche correspondiente según la versión afectada de WebSphere Application Server y WebSphere Application Server Hypervisor Edition: 

  • Para Liberty: 
    • Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:  
    • Aplicar el paquete de actualización Apply Liberty Fix Pack 16.0.0.4 o posterior (disponible el 9 de diciembre 2016). 
  • Para versiones V9.0.0.0 hasta 9.0.0.1: 
    • Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción: 
    • Aplicar el paquete de actualización 9.0.0.2 o posterior (disponible el 9 de diciembre 2016). 
  • Para versiones V8.5.0.0 hasta 8.5.5.10 Full Profile: 
    • Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375  o bien aplicar la segunda opción: 
    • Aplicar el paquete de actualización 8.5.5.11 o posterior (disponible el 23 de diciembre 2016).
  • Para versiones V8.0.0.0 hasta 8.0.0.12: 
    • Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375  o bien aplicar la segunda opción: 
    • Aplicar el paquete de actualización 8.0.0.13 o posterior (disponible el 20 de  febrero de 2017).
  • For V7.0.0.0 through 7.0.0.41: 
    • Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375  o bien aplicar la segunda opción: 
    • Aplicar el paquete de actualización 7.0.0.43 o posterior (disponible en el segundo cuatrimestre 2017).
Detalle: 

Una vulnerabilidad en IBM WebSphere Application Server permitiría a atacantes remotos ejecutar arbitrariamente código Java con un objeto serializado de fuentes no confiables.

Etiquetas: