Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2012
Vulnerabilidades en IBM WebSphere Application Server
Se han descubierto múltiples vulnerabilidades en IBM WebSphere que permite a un atacante acceso remoto sin cuenta a un servicio estandarLas vulnerabilidades son descritas a continuación:
- La vulnerabilidad CVE-2012-3330 de denegación de servicio en WebSphere Application Server y WebSphere Virtual Enterprise, es causado por un error en el componente del servidor proxy. Al enviar una solicitud especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para provocar que el proxy sea marcado como inactivo y no permitir el acceso a las aplicaciones.
- La vulnerabilidad CVE-2012-4850, nos informa que cuando WebSphere Application Server V8.5 Liberty Profile utiliza JAX-RS podría permitir a un atacante remoto obtener privilegios elevados en el servidor causada por la validación incorrecta de solicitudes.
- La vulnerabilidad CVE-2012-4853, nos informa que WebSphere Application Server es vulnerable a peticiones Cross-site, causada por una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial, mediante el engaño de un usuario autenticado para que visite un sitio web malicioso.
- IBM WebSphere Application Server 8.5
- IBM WebSphere Application Server 8.0
- IBM WebSphere Application Server 7.0
- IBM WebSphere Application Server 6.1
CVE-2012-3330, CVE-2012-4850, CVE-2012-4853
Solución:BM recomienda aplicar el Fix Pack o PTF para cada producto tan pronto como sea posible
Para CVE-2012-3330:
- Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior.
- Para IBM WebSphere Application Server 8.0 a 8.0.0.4: Instalar el Fix Pack 5 (8.0.0.5), o posterior.
- Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.27), o posterior (disponible a partir del 21 de enero de 2013).
Para CVE-2012-4850:
- Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior.
Para CVE-2012-4853:
- Para IBM WebSphere Application Server 8.5: Instalar el Fix Pack 1 (8.5.0.1), o posterior.
- Para IBM WebSphere Application Server 8.0 a 8.0.0.5: Instalar el Fix Pack 6 (8.0.0.5), o posterior (disponible a partir del 29 de abril de 2013).
- Para IBM WebSphere Application Server 7.0 a 7.0.0.25: Instalar el Fix Pack 27 (7.0.0.25), o posterior (disponible a partir del 21 de enero de 2013).
- Para IBM WebSphere Application Server 6.1.0 a 6.1.0.45: Instalar el Fix Pack 47 (6.1.0.47), o posterior (todavía no hay fecha prevista).
- IBM Internet Security Systems - was-proxy-dos (78047)
- IBM Internet Security Systems - was-libertyprofile-security-bypass (79539)
- IBM Internet Security Systems - was-wasrequrl-csrf (79598)
- IBM - Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.0.1