Recursos afectados:
WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.
Descripción:
IBM ha publicado una vulnerabilidad en WebSphere Application Server que podría permitir a un atacante la escalada de privilegios.
Solución:
Aplicar las siguientes actualizaciones en función de la versión:
- Desde la V9.0.0.0 hasta la 9.0.5.3:
- Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
- Desde la V8.5.0.0 hasta la 8.5.5.17:
- Actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH21511, o aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
- Desde la V8.0.0.0 hasta 8.0.0.15:
- Actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH21511.
- Desde la V7.0.0.0 hasta la 7.0.0.45:
- Actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH21511.
Detalle:
Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante la escalada de privilegios cuando se utiliza la autenticación basada en tokens en una solicitud de administración sobre el conector SOAP. Se ha reservado el identificador CVE-2020-4276 para esta vulnerabilidad.
Referencias: