Noticias

Vulnerabilidad de divulgación de información en WebSphere Application Server de IBM

Fecha de publicación: 05/06/2020

Importancia:
Alta

Recursos afectados:

WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción:

Se ha publicado una vulnerabilidad en el servidor de aplicaciones WebSphere que podría permitir a un atacante la divulgación de información.

Solución:

  • Para las versiones desde la 9.0.0.0, hasta la 9.0.5.4:
    • Aplicar el Interim Fix PH25074 o actualizar a la versión 9.0.5.5 o posterior (disponible en 3Q2020);
  • Para las versiones desde la 8.5.0.0, hasta la 8.5.5.17:
    • Aplicar el Interim Fix PH25074 o actualizar a la versión 8.5.5.18 o posterior (disponible en 3Q2020);
  • Para las versiones desde la 8.0.0.0, hasta la 8.0.0.15:
  • Para las versiones desde la 7.0.0.0, hasta la 7.0.0.45:

Detalle:

Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante remoto obtener información sensible con una secuencia especialmente diseñada de objetos serializados. Se ha reservado el identificador CVE-2020-4449 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.