Argitalpen data: 2018/09/07
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- IBM WebSphere Appliaction, 9.0, 8.5, 8.0 eta 7.0
bertsioak
Azalpena:
IBMk larritasun kritikoko ahultasun bat argitaratu du
bere WebSphere Application produktuei eragiten diena eta urrunetik kodea
exekutatzea ahalbidetu lezakeena.
Konponbidea:
Gomendatutako konponbidea honakoa da: ahalik eta azkarren
ezartzea kaltetutako produktu bakoitzerako APAR (Authorized Program Analysis
Report) PI95973ak dituen IFIX, Fixpack edo PTF.
WebSphere Application Server traditional eta WebSphere
Application Server Hypervisor Edition-erako:
- 9.0.0.0tik 9.0.0.9ra bitarteko bertsioetarako bi
aukera daude:
- IFIXek eskatzen duten Fixpack-en gutxieneko
mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
- Fixpack 9.0.0.10
edo ondorengoa aplikatzea (2018ko azken hiruhilekorako eskuragarri izatea
espero da).
- 8.5.0.0tik 8.5.5.14ra bitarteko bertsioetarako bi
aukera daude:
- IFIXek eskatzen duten Fixpack-en gutxieneko
mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
- Fixpack 8.5.5.15
edo ondorengoa aplikatzea (2019ko lehen hiruhilekorako eskuragarri izatea
espero da).
- 8.0.0.0tik 8.0.0.15era bitarteko bertsioetarako:
- IFIXek eskatzen duten Fixpack-en gutxieneko
mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
- 7.0.0.0tik 7.0.0.45era bitarteko bertsioetarako:
- IFIXek eskatzen duten Fixpack-en gutxieneko
mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
Xehetasuna:
- Ahultasun hau baliatuz urruneko erasotzaileek Java
kode arbitrarioa exekuta lezakete SOAP konektorearen bidez, iturri ez-fidagarrietako
objektu serializatu batekin. Ahultasun horretarako CVE-2018-1567
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna