Tint0

**Nome do software vulnerável e versões afetadas** IBM WebSphere Application Server, versões 7.0 a 9.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário em um sistema por meio de uma sequência especialmente criada de objetos serializados através do conector SOAP. Isso está relacionado à desserialização de dados não confiáveis. **Recomendações** Para as versões 7.0 a 9.0, como solução temporária, considere desativar o conector SOAP até que uma correção esteja disponível. Restrinja o acesso ao endpoint SOAP para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM WebSphere Application Server, versões 7.0 a 9.0 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma sequência especialmente criada de objetos serializados. Isso está relacionado à desserialização de dados não confiáveis, o que pode levar à divulgação de informações. **Recomendações** Para as versões 7.0 a 9.0 do IBM WebSphere Application Server, considere restringir o acesso ao protocolo IIOP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, desativar a desserialização de dados não confiáveis pode ajudar a mitigar o problema.

**Nome do software vulnerável e versões afetadas** IBM WebSphere Application Server, versões 8.5 a 8.5.5.17 IBM WebSphere Application Server, versões 9.0 a 9.0.5.4 **Descrição** Um invasor remoto poderia executar código arbitrário no sistema com uma sequência especialmente criada de objetos serializados. Esta vulnerabilidade está relacionada à desserialização IIOP de dados não confiáveis, permitindo a execução remota de código. **Recomendações** Para as versões 8.5 a 8.5.5.17 do IBM WebSphere Application Server, atualize para a versão 8.5.5.18 ou posterior. Para as versões 9.0 a 9.0.5.4 do IBM WebSphere Application Server, atualize para a versão 9.0.5.5 ou posterior.