Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de divulgación de información en WebSphere Application Server de IBM

Vulnerabilidad de divulgación de información en WebSphere Application Server de IBM

Fecha de publicación: 
05/06/2020
Importancia: 
4 - Alta
Recursos afectados: 

WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.

Descripción: 

Se ha publicado una vulnerabilidad en el servidor de aplicaciones WebSphere que podría permitir a un atacante la divulgación de información.

Solución: 
  • Para las versiones desde la 9.0.0.0, hasta la 9.0.5.4:
    • Aplicar el Interim Fix PH25074 o actualizar a la versión 9.0.5.5 o posterior (disponible en 3Q2020);
  • Para las versiones desde la 8.5.0.0, hasta la 8.5.5.17:
    • Aplicar el Interim Fix PH25074 o actualizar a la versión 8.5.5.18 o posterior (disponible en 3Q2020);
  • Para las versiones desde la 8.0.0.0, hasta la 8.0.0.15:
  • Para las versiones desde la 7.0.0.0, hasta la 7.0.0.45:
Detalle: 

Una vulnerabilidad en IBM WebSphere Application Server podría permitir a un atacante remoto obtener información sensible con una secuencia especialmente diseñada de objetos serializados. Se ha reservado el identificador CVE-2020-4449 para esta vulnerabilidad.

Encuesta valoración