Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urruneko exekuzioa IBMren WebSphere Application Server-en

Argitalpen data: 2018/09/07

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IBM WebSphere Appliaction, 9.0, 8.5, 8.0 eta 7.0 bertsioak

Azalpena:

IBMk larritasun kritikoko ahultasun bat argitaratu du bere WebSphere Application produktuei eragiten diena eta urrunetik kodea exekutatzea ahalbidetu lezakeena.

Konponbidea:

Gomendatutako konponbidea honakoa da: ahalik eta azkarren ezartzea kaltetutako produktu bakoitzerako APAR (Authorized Program Analysis Report) PI95973ak dituen IFIX, Fixpack edo PTF.

WebSphere Application Server traditional eta WebSphere Application Server Hypervisor Edition-erako:

  • 9.0.0.0tik 9.0.0.9ra bitarteko bertsioetarako bi aukera daude:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
    • Fixpack 9.0.0.10 edo ondorengoa aplikatzea (2018ko azken hiruhilekorako eskuragarri izatea espero da).
  • 8.5.0.0tik 8.5.5.14ra bitarteko bertsioetarako bi aukera daude:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
    • Fixpack 8.5.5.15 edo ondorengoa aplikatzea (2019ko lehen hiruhilekorako eskuragarri izatea espero da).
  • 8.0.0.0tik 8.0.0.15era bitarteko bertsioetarako:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea
  • 7.0.0.0tik 7.0.0.45era bitarteko bertsioetarako:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PI95973 ezartzea

Xehetasuna:

  • Ahultasun hau baliatuz urruneko erasotzaileek Java kode arbitrarioa exekuta lezakete SOAP konektorearen bidez, iturri ez-fidagarrietako objektu serializatu batekin. Ahultasun horretarako CVE-2018-1567 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna