Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2012
Vulnerabilitats en IBM WebSphere Application Server
S’han descobert múltiples vulnerabilitats en IBM WebSphere que permeten a un atacant accés remot sense compte a un servici estàndard.Les vulnerabilitats es descriuen a continuació:
- La vulnerabilitat CVE-2012-3330 de denegació de servici en WebSphere Application Server i WebSphere Virtual Enterprise està causada per un error en el component del servidor intermediari. Quan s’envia una sol·licitud especialment dissenyada, un atacant remot podria aprofitar esta vulnerabilitat per a provocar que l'intermediari siga marcat com a inactiu i no permetre l’accés a les aplicacions.
- La vulnerabilitat CVE-2012-4850 ens informa que quan WebSphere Application Server V8.5 Liberty Profile utilitza JAX-RS podria permetre a un atacant remot obtindre privilegis elevats en el servidor causada per la validació incorrecta de sol·licituds.
- La vulnerabilitat CVE-2012-4853 ens informa que WebSphere Application Server és vulnerable a peticions cross-site, causada per una validació incorrecta de les entrades proporcionades per l’usuari. Un atacant remot podria aprofitar esta vulnerabilitat per a obtindre informació confidencial per mitjà de l’engany d’un usuari autenticat perquè visite un lloc web maliciós.
Sistemes Afectats:
- IBM WebSphere Application Server 8.5
- IBM WebSphere Application Server 8.0
- IBM WebSphere Application Server 7.0
- IBM WebSphere Application Server 6.1
CVE-2012-3330, CVE-2012-4850, CVE-2012-4853
Solució:Per a CVE-2012-3330:
-
Per a IBM WebSphere Application Server 8.5: instal·lar el Fix Pack 1 (8.5.0.1) o posterior.
-
Per a IBM WebSphere Application Server 8.0 a 8.0.0.4: instal·lar el Fix Pack 5 (8.0.0.5) o posterior.
-
Per a IBM WebSphere Application Server 7.0 a 7.0.0.25: instal·lar el Fix Pack 27 (7.0.0.27) o posterior (disponible a partir del 21 de gener de 2013).
Per a CVE-2012-4850:
-
Per a IBM WebSphere Application Server 8.5: instal·lar el Fix Pack 1 (8.5.0.1) o posterior.
Per a CVE-2012-4853:
-
Per a IBM WebSphere Application Server 8.5: instal·lar el Fix Pack 1 (8.5.0.1) o posterior.
-
Per a IBM WebSphere Application Server 8.0 a 8.0.0.5: instal·lar el Fix Pack 6 (8.0.0.5) o posterior (disponible a partir del 29 d’abril de 2013).
-
Per a IBM WebSphere Application Server 7.0 a 7.0.0.25: instal·lar el Fix Pack 27 (7.0.0.25) o posterior (disponible a partir del 21 de gener de 2013).
-
Per a IBM WebSphere Application Server 6.1.0 a 6.1.0.45: instal·lar el Fix Pack 47 (6.1.0.47) o posterior (encara no n'hi ha data prevista).
- IBM Internet Security Systems - was-proxy-dos (78047)
- IBM Internet Security Systems - was-libertyprofile-security-bypass (79539)
- IBM Internet Security Systems - was-wasrequrl-csrf (79598)
- IBM - Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.0.1