Vulnerabilidad en IBM WebSphere Application Server

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones de WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0

Descripción:

Se ha identificado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en los productos afectados.

Solución:

Consulte el boletín de seguridad de IBM para obtener parches, actualizaciones o información sobre soluciones sugeridas de los productos afectados.

Detalle:

IBM WebSphere Application Server presenta una debilidad en la seguridad de la consola de administración que podría permitir que un atacante remoto autenticado lleve a cabo una escalada de privilegios. Se ha reservado el identificador CVE-2018-0101 para esta vulnerabilidad.

Referencias:

IBM Security Bulletin: Potential Privilege Escalation in WebSphere Application Server Admin Console (CVE-2017-1731)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en IBM WebSphere Application Server

Múltiples vulnerabilidades en HPE

Múltiples vulnerabilidades en productos HPE

Ejecución arbitraria de código PHP en el core de Drupal

Actualización de seguridad de Joomla! 3.9.23

Vulnerabilidad de inyección de comandos en múltiples productos de VMware