Inicio / Content / Boletín de INCIBE-CERT del 03-10-2018

Boletín de INCIBE-CERT del 03-10-2018

Múltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM

Fecha de publicación: 
03/10/2018
Importancia: 
4 - Alta
Recursos afectados: 

Instalación individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server:

  • Versión 9.0
  • Versión 8.5
  • Versión 8.0
Descripción: 

IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja.

Solución: 

IBM ha proporcionado las siguientes soluciones:

Detalle: 

La vulnerabilidad de severidad alta es la siguiente:

  • IBM GSKit (IBM DB2 para Linux, UNIX y Windows) duplica el estado PRNG a través de las llamadas en el sistema fork() cuando se cargan múltiples instancias ICC. Esto podría derivar en IDs de sesión duplicados o en el riesgo de que se duplique material clave. Se ha asignado el identificador CVE-2018-1426 para esta vulnerabilidad.

Para las demás vulnerabilidades se han asignado los siguientes identificadores: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 y CVE-2016-0702.

Encuesta valoración