Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 03/10/2018

Importancia: Alta

Recursos afectados:

Instalación individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server:

• Versión 9.0
• Versión 8.5
• Versión 8.0

Descripción:

IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja.

Solución:

IBM ha proporcionado las siguientes soluciones:

• Versiones 9.0.0.0 hasta 9.0.0.8
  • Aplicar el parche temporal 9.0.8 o
  • Aplicar el parche 9 (v.9.0.0.9), o superior
• Versiones 8.5.0.0 hasta 8.5.5.14
  • Aplicar el parche temporal 8.5.5 o
  • Aplicar el parche 15 (v.8.5.5.15), o superior
• Versiones 8.0.0.0 hasta 8.0.0.15
  • Aplicar el parche temporal 8.0.0

Detalle:

La vulnerabilidad de severidad alta es la siguiente:

• IBM GSKit (IBM DB2 para Linux, UNIX y Windows) duplica el estado PRNG a través de las llamadas en el sistema fork() cuando se cargan múltiples instancias ICC. Esto podría derivar en IDs de sesión duplicados o en el riesgo de que se duplique material clave. Se ha asignado el identificador CVE-2018-1426 para esta vulnerabilidad.

Para las demás vulnerabilidades se han asignado los siguientes identificadores: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 y CVE-2016-0702.

Etiquetas: Actualización, IBM, Vulnerabilidad