Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server
Fecha de publicación 13/04/2020
Importancia
4 - Alta
Recursos Afectados
IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.
Descripción
IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios.
Solución
Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada:
- Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones:
- actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
- aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
- Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones:
- actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
- aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
- Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853.
- Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853.
Detalle
IBM WebSphere Application Server es vulnerable a una escalada de privilegios cuando se utiliza la autenticación basada en token en una solicitud de administrador a través del conector SOAP (Simple Object Access Protocol). Se ha asignado el identificador CVE-2020-4362 para esta vulnerabilidad.
Listado de referencias
Etiquetas