Vulnerabilidad en IBM WebSphere Application Server

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones de WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0

Descripción:

Se ha identificado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en los productos afectados.

Solución:

Consulte el boletín de seguridad de IBM para obtener parches, actualizaciones o información sobre soluciones sugeridas de los productos afectados.

Detalle:

IBM WebSphere Application Server presenta una debilidad en la seguridad de la consola de administración que podría permitir que un atacante remoto autenticado lleve a cabo una escalada de privilegios. Se ha reservado el identificador CVE-2018-0101 para esta vulnerabilidad.

Referencias:

IBM Security Bulletin: Potential Privilege Escalation in WebSphere Application Server Admin Console (CVE-2017-1731)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en IBM WebSphere Application Server

Ejecución remota de código en VMware vRealize Business for Cloud

Múltiples vulnerabilidades en productos de Cisco

21 Nails: Múltiples vulnerabilidades en Exim Mail Server

Omisión de autenticación en router R7000 de NETGEAR

Omisión de autenticación en HPE Edgeline Infrastructure Manager