• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM
    07/02/2018
    =============================================
    CVE-2017-1731 y CVE-2017-1681
    Fecha de lanzamiento: 07/02/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se han detectado vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM que permitirían elevación de privilegios en la consola de administrador y robo de información.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    WebSphere es una familia de productos de software privado de IBM, aunque el término se refiere de manera popular a uno de sus productos específicos: WebSphere Application Server (WAS). WebSphere ayudó a definir la categoría de software middleware y está diseñado para configurar, operar e integrar aplicaciones de e-business a través de varias plataformas de red usando las tecnologías del Web. Esto incluye componentes de run-time (como el WAS) y las herramientas para desarrollar aplicaciones que se ejecutarán sobre el WAS.
    La familia de productos WebSphere además incluye herramientas para diseñar procesos de negocio (WebSphere Business Modeler), para integrarlos en las aplicaciones existentes (WebSphere Designer) y para ejecutar y monitorizar dichos procesos (WebSphere Process Server, WebSphere Monitor).

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Las vulnerabilidades encontradas en servidor web de aplicaciones WebSphere de IBM podrían permitir:
    Elevación de privilegios de un atacante remoto en la consola de administración.
    Debido a un manejo inadecuado de las respuestas un atacante podría obtener información sensible.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:

    - Liberty
    - Versión 9.0
    - Versión 8.5
    - Versión 8.0
    - Versión 7.0

    SOLUCIÓN
    --------------------------------------------------------------------------------

    El fabricante ha puesto a disposición dos parches de seguridad provisionales para solucionar ambas vulnerabilidades.
    El parche para solucionar la vulnerabilidad crítica tiene el identificador APARs PI89498: http://www-01.ibm.com/support/docview.wss?uid=swg24044512
    El parche para solucionar la vulnerabilidad media tiene el identificador APARs PI88642: http://www-01.ibm.com/support/docview.wss?uid=swg22010419

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/