Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Fecha de publicación: 26/03/2020

Importancia: Alta

Recursos afectados:

WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción:

IBM ha publicado una vulnerabilidad en WebSphere Application Server que podría permitir a un atacante la escalada de privilegios.

Solución:

Aplicar las siguientes actualizaciones en función de la versión:

  • Desde la V9.0.0.0 hasta la 9.0.5.3:
    • Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
  • Desde la V8.5.0.0 hasta la 8.5.5.17:
    • Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
  • Desde la V8.0.0.0 hasta 8.0.0.15:
  • Desde la V7.0.0.0 hasta la 7.0.0.45:

Detalle:

Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante la escalada de privilegios cuando se utiliza la autenticación basada en tokens en una solicitud de administración sobre el conector SOAP. Se ha reservado el identificador CVE-2020-4276 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad