Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2013
Múltiples vulnerabilitats a IBM WebSphere Application Server
S’han anunciat múltiples vulnerabilitats en IBM WebSphere Application Server (versions 6.1, 7, 8 i 8.5) que podrien permetre a un atacant remot obtindre informació sensible, realitzar atacs de cross-site scripting o denegacions de servici.IBM WebSphere Application Server (WAS) és el servidor d’aplicacions de programari de la família WebSphere d’IBM. WAS pot funcionar amb diferents servidors web i sistemes operatius incloent-hi Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemes operatius AIX, Linux, Microsoft, Windows i Solaris.
Hi ha diverses vulnerabilitats (CVE-2013-2967,CVE-2013-4004, CVE-2013-4005) de cross-site scripting causades per un error de validació d’entrades quan es processen les dades introduïdes per l’usuari en la consola d’administració. Açò podria ser explotat per un atacant remot per a executar codi arbitrari HTML i JavaScript en el context de la sessió del navegador d’un usuari que visita un lloc afectat. Un problema semblant (CVE-2013-3029) permet la realització d’atacs de cross-site request forgery.
Un atacant local podria obtindre informació sensible a causa d’un ús incorrecte de la memòria cau per la consola d’administració (CVE-2013-2976). Es corregix també la fallada del protocol TLS del component GSKIT del servidor IBM HTTP (CVE-2013-0169), que permet obtindre el text pla desxifrat estudiant els temps de resposta del servidor als missatges generats per l’atacant. Podria servir, per exemple, per a obtindre el text pla d’una galeta d’autenticació xifrada, també conegut com “Lucky Thirteen”.
WebSphere Application Server configurat per a l’ús d’OAuth pot permetre a un atacant remot obtindre les credencials d’un altre usuari (CVE-2013-059). El mòdul mod_rewrite d’IBM HTTP Server no filtra adequadament les seqüències de fuga dels logs (CVE-2013-1862), mentre que un problema (CVE-2013-1896) en el mòdul mod_dav pot permetre la construcció d’atacs de denegació de servici. També es produïxen condicions de denegació de servici amb l’ús d’Apache Ant per a comprimir arxius (CVE-2012-2098).
Sistemes Afectats:IBM WebSphere Application Server
Referències:CVE-2013-2967, CVE-2013-4004, CVE-2013-4005, CVE-2013-3029, CVE-2013-2976, CVE-2013-0169, CVE-2013-059, CVE-2013-1862, CVE-2013-1896, CVE-2012-2098
Solució:Per a WebSphere Application Server 8.5 a 8.5.0.2 es recomana instal·lar el Fix Pack 8.5.5 (8.5.5.0) o posterior.
Per a WebSphere Application Server 8.5 a 8.5.5.0 es recomana instal·lar el Fix Pack 8.5.5.1 (8.5.5.1) o posterior (disponible el 28 d’octubre de 2013).
Per a WebSphere Application Server 8.0 a 8.0.0.6 es recomana instal·lar el Fix Pack 7 (8.0.0.7) o posterior.
Per a WebSphere Application Server 7.0 a 7.0.0.27 es recomana instal·lar el Fix Pack 29 (7.0.0.29) o posterior.
Per a WebSphere Application Server 6.1.0 a 6.1.0.45 es recomana instal·lar el Fix Pack 47 (6.1.0.47) o posterior (disponible a mitjan setembre de 2013).
Security Bulletin: Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 8.0.0.7
http://www-304.ibm.com/support/docview.wss?uid=swg21644047