Vulnerabilidad de divulgación de información en WebSphere Application Server de IBM
Fecha de publicación: 05/06/2020
Importancia:
Alta
Recursos afectados:
WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.
Descripción:
Se ha publicado una vulnerabilidad en el servidor de aplicaciones WebSphere que podría permitir a un atacante la divulgación de información.
Solución:
- Para las versiones desde la 9.0.0.0, hasta la 9.0.5.4:
- Aplicar el Interim Fix PH25074 o actualizar a la versión 9.0.5.5 o posterior (disponible en 3Q2020);
- Para las versiones desde la 8.5.0.0, hasta la 8.5.5.17:
- Aplicar el Interim Fix PH25074 o actualizar a la versión 8.5.5.18 o posterior (disponible en 3Q2020);
- Para las versiones desde la 8.0.0.0, hasta la 8.0.0.15:
- Actualizar a la versión 8.0.0.15 y posteriormente aplicar el Interim Fix PH25074;
- Para las versiones desde la 7.0.0.0, hasta la 7.0.0.45:
- Actualizar a la versión 7.0.0.45 y posteriormente aplicar el Interim Fix PH25074;
Detalle:
Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante remoto obtener información sensible con una secuencia especialmente diseñada de objetos serializados. Se ha reservado el identificador CVE-2020-4449 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico
