Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 13/04/2020

Importancia: Alta

Recursos afectados:

IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción:

IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios.

Solución:

Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada:

• Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones:
  • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
  • aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
• Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones:
  • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
  • aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
• Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853.
• Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853.

Detalle:

IBM WebSphere Application Server es vulnerable a una escalada de privilegios cuando se utiliza la autenticación basada en token en una solicitud de administrador a través del conector SOAP (Simple Object Access Protocol). Se ha asignado el identificador CVE-2020-4362 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad