Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM
Fecha de publicación: 07/02/2018
Importancia:
Alta
Recursos afectados:
Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:
- Liberty
- Versión 9.0
- Versión 8.5
- Versión 8.0
- Versión 7.0
Descripción:
Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.
La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información
Solución:
El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.
- El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498.
- El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642.
Detalle:
Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:
- Elevación de privilegios de un atacante remoto en la consola de administración. Se ha reservado el identificador CVE-2017-1731 para esta vulnerabilidad.
- Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible. Se ha reservado el identificador CVE-2017-1681 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico