PT-2020-18074 · Ibm · Ibm Websphere Application Server
Tint0
·
Publicado
2020-06-05
·
Atualizado
2024-09-21
·
CVE-2020-4450
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server, versões 8.5 a 8.5.5.17
IBM WebSphere Application Server, versões 9.0 a 9.0.5.4
Descrição
Um invasor remoto poderia executar código arbitrário no sistema com uma sequência especialmente criada de objetos serializados. Esta vulnerabilidade está relacionada à desserialização IIOP de dados não confiáveis, permitindo a execução remota de código.
Recomendações
Para as versões 8.5 a 8.5.5.17 do IBM WebSphere Application Server, atualize para a versão 8.5.5.18 ou posterior.
Para as versões 9.0 a 9.0.5.4 do IBM WebSphere Application Server, atualize para a versão 9.0.5.5 ou posterior.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server