Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM

Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM

Fecha de publicación: 
07/02/2018
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:

  • Liberty
  • Versión 9.0
  • Versión 8.5
  • Versión 8.0
  • Versión 7.0
Descripción: 

Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.

La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información

Solución: 

El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.

  • El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498.
  • El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642.
Detalle: 

Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:

  • Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
  • Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.

Encuesta valoración