Una vulnerabilidad en IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0, podría permitir un ataque de XML External Entity Injection (XXE), conocido como CVE-2021-20353, al procesar datos XML, según investigadores de ciberseguridad. Advierten que la vulnerabilidad permite a atacantes remotos revelar información confidencial de autenticación de IBM WebSphere o utilizar recursos de memoria para minar criptomonedas.
Según el Common Vulnerability Scoring System (CVSS), la falla tiene una puntuación de 8.2, lo que la coloca en la clasificación de gravedad entre crítica y alta.
El defecto específico existe en la clase EDataGraphlmpl. El problema surge de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en la “deserialización” de datos poco fiables. Un atacante podría aprovechar esta vulnerabilidad para revelar información en el contexto de root, un proceso que permite el uso de un sistema operativo basado en Unix / Linux como superadministrador. Por lo tanto, al rootear, el hacker obtiene el control total de todas las funciones del sistema.
Las correcciones temporales están disponibles y vinculadas en la página de descarga para la corrección temporal. Para WebSphere Application Server tradicional y WebSphere Application Server Hypervisor Edition, en las versiones 9.0.0.0 a 9.0.5.6, el usuario debe actualizar a los niveles mínimos de fixpack según lo requiera el arreglo provisional y luego aplicar el arreglo provisional PH33228. O aplique el fixpack 9.0.5.7 o posterior (disponibilidad prevista para este trimestre).
Para las versiones 8.5.0.0 a 8.5.5.19, el usuario debe actualizar a los niveles mínimos de fixpack según lo requiera el arreglo provisional y luego aplicar el arreglo provisional PH33228. O bien, aplique el fixpack 8.5.5.20 o posterior (disponible solo para el tercer trimestre).
Para las versiones 8.0.0.0 a 8.0.0.15, el usuario debe actualizar a la versión 8.0.0.15 y aplicar la corrección provisional PH33228 Para las versiones 7.0.0.0 a 7.0.0.45, debe actualizar a la versión 7.0.0.45 y aplicar la corrección provisional PH33228.
Fuente: https://www.cisoadvisor.com.br/pesquisadores-alertam-para-falha-no-ibm-websphere-application-server/?rand=59158
