Vulnerabilidad de ejecución de código en WebSphere Application Server

Fecha de publicación:

23/09/2016

Importancia:

4 - Alta

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de IBM WebSphere Application Server:

Liberty
Version 9.0
Version 8.5.5
Version 8.0
Version 7.0

Descripción:

Existe una vulnerabilidad de ejecución de código en WebSphere Application Server.

Solución:

Aplicar el parche correspondiente según la versión afectada de WebSphere Application Server y WebSphere Application Server Hypervisor Edition:

Para Liberty:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización Apply Liberty Fix Pack 16.0.0.4 o posterior (disponible el 9 de diciembre 2016).
Para versiones V9.0.0.0 hasta 9.0.0.1:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 9.0.0.2 o posterior (disponible el 9 de diciembre 2016).
Para versiones V8.5.0.0 hasta 8.5.5.10 Full Profile:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 8.5.5.11 o posterior (disponible el 23 de diciembre 2016).
Para versiones V8.0.0.0 hasta 8.0.0.12:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 8.0.0.13 o posterior (disponible el 20 de febrero de 2017).

For V7.0.0.0 through 7.0.0.41:
- Instalar el paquete mínimo necesario de actualizaciones requerido por el parche intermedio y después aplicar el parche intermedio PI62375 o bien aplicar la segunda opción:
- Aplicar el paquete de actualización 7.0.0.43 o posterior (disponible en el segundo cuatrimestre 2017).

Detalle:

Una vulnerabilidad en IBM WebSphere Application Server permitiría a atacantes remotos ejecutar arbitrariamente código Java con un objeto serializado de fuentes no confiables.

Referencias:

Security Bulletin: Code execution vulnerability in WebSphere Application Server (CVE-2016-5983).

Etiquetas:

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ejecución de código en WebSphere Application Server

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin