Vulnerabilidad en IBM WebSphere Application Server

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones de WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0

Descripción:

Se ha identificado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en los productos afectados.

Solución:

Consulte el boletín de seguridad de IBM para obtener parches, actualizaciones o información sobre soluciones sugeridas de los productos afectados.

Detalle:

IBM WebSphere Application Server presenta una debilidad en la seguridad de la consola de administración que podría permitir que un atacante remoto autenticado lleve a cabo una escalada de privilegios. Se ha reservado el identificador CVE-2018-0101 para esta vulnerabilidad.

Referencias:

IBM Security Bulletin: Potential Privilege Escalation in WebSphere Application Server Admin Console (CVE-2017-1731)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en IBM WebSphere Application Server

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus