Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urruneko exekuzioa IBMren WebSphere Application Server-en

Argitalpen data: 2018/12/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM WebSphere Application, 9.0, 8.5, 8.0 eta 7.0 bertsioak

Azalpena:

IBMk larritasun altuko ahultasun bat argitaratu du bere WebSphere Application Server produktuari eragiten diona eta urrunetik kodea exekutatzea ahalbidetu lezakeena.

Konponbidea:

WebSphere Application Server traditional eta WebSphere Application Server Hypervisor Edition-erako:

  • 9.0.0.0tik 9.0.0.9ra bitarteko bertsioetarako bi aukera daude:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PH04060 ezartzea.
    • Fixpack 9.0.0.10 edo ondorengoa aplikatzea (2018ko laugarren hiruhilekorako eskuragarri izatea espero da).
  • 8.5.0.0tik 8.5.5.14ra bitarteko bertsioetarako bi aukera daude:
    • IFIXek eskatzen duten Fixpack-en gutxieneko mailara eguneratzea eta ondoren Interim Fix PH04060 ezartzea.
    • Fixpack 8.5.5.15 edo ondorengoa aplikatzea (2019ko lehen hiruhilekorako eskuragarri izatea espero da).
  • 8.0.0.0tik 8.0.0.15era bitarteko bertsioetarako:
    • 8.0.0.15 bertsiora eguneratzea eta ondoren Interim Fix PH04060 aplikatzea.
  • 7.0.0.0tik 7.0.0.45era bitarteko bertsioetarako:
    • 7.0.0.45 bertsiora eguneratzea eta ondoren Interim Fix PH04060 aplikatzea.

Xehetasuna:

  • IBM WebSphere Application Server-ek duen ahultasun bat baliatuz urruneko erasotzaile batek Java kode arbitrarioa exekuta lezake bezero administratiboko mota baten bidez, iturri ez fidagarrietako objektu serializatu batekin. Ahultasun horretarako CVE-2018-1904 identifikatzailea erabili da.
Etiketak: Eguneraketa, IBM, Ahultasuna