Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en IBM WebSphere Application Server

Vulnerabilidad en IBM WebSphere Application Server

Fecha de publicación: 
06/09/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones de WebSphere Application Server: 7.0, 8.0 y 8.5.5
Descripción: 

Se ha identificado una vulnerabilidad de severidad alta que podría permitir una suplantación de identidad (spoofing) en los productos afectados.

Solución: 

La solución recomendada es aplicar el IFIX, el Fixpack o el PTF que contiene los APARs (Authorized Program Analysis Report) PI99402 para cada producto afectado tan pronto como sea posible.

Para WebSphere Application Server tradicional y WebSphere Application Server Hypervisor Edition:

  • Para versiones desde la 8.5.0.0 hasta la 8.5.5.14 cuando se usa Java SE 6 existen dos opciones:
    • Actualizar a los niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim Fix PI99402.
    • Aplicar el Fixpack 8.5.15 o posterior (disponibilidad prevista 1Q2019).
  • Para versiones desde la 8.0.0.0 hasta la 8.0.0.15 y desde la 7.0.0.0 hasta la 7.0.0.45:
    • Actualizar a los niveles mínimos de Fixpack requeridos por los IFIX y luego aplicar el Interim Fix PI99402.
Detalle: 
  • Una vulnerabilidad en el software WebSphere Application Server usando Form Login cuando se utiliza Java SE 6 podría permitir a un atacante llevar a cabo una suplantación de identidad (spoofing). Esto no ocurre cuando se utilizan otras versiones de Java SE. Se ha reservado el identificador CVE-2018-1695 para esta vulnerabilidad.

Encuesta valoración