Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server

Fecha de publicación 13/04/2020
Importancia
4 - Alta
Recursos Afectados

IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción

IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios.

Solución

Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada:

  • Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones:
    • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
    • aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
  • Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones:
    • actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
    • aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
  • Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853.
  • Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853.
Detalle

IBM WebSphere Application Server es vulnerable a una escalada de privilegios cuando se utiliza la autenticación basada en token en una solicitud de administrador a través del conector SOAP (Simple Object Access Protocol). Se ha asignado el identificador CVE-2020-4362 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2020-4362)
Etiquetas