CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/05/2019

Vulnerabilidad en WebSphere Application Server de IBM

La vulnerabilidad permite la ejecución remota de código en WebSphere Application Server Network Deployment.

Riesgo: Crítico

IBM WebSphere Application Server Network Deployment permitiría a un atacante la ejecución de código basado en objetos serializados de fuentes no confiables.

Sistemas Afectados:
  • WebSphere Application Server ND, versión 9.0
  • WebSphere Application Server ND, versión 8.5
  • WebSphere Virtual Enterprise, versión 7.0
Referencias:

CVE-2019-4279

Solución:

Se recomienda aplicar el parche provisional, el Fixpack o el PTF que contiene el APAR para cada producto, lo antes posible.

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV