Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server

Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server

Fecha de publicación: 
13/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción: 

IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios.

Solución: 

Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada:

  • Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones:
    • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
    • aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
  • Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones:
    • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
    • aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
  • Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853.
  • Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853.
Detalle: 

IBM WebSphere Application Server es vulnerable a una escalada de privilegios cuando se utiliza la autenticación basada en token en una solicitud de administrador a través del conector SOAP (Simple Object Access Protocol). Se ha asignado el identificador CVE-2020-4362 para esta vulnerabilidad.

Encuesta valoración