PT-2020-5833 · Ibm · Ibm Websphere Application Server
Publicado
2020-08-13
·
Atualizado
2022-05-03
·
CVE-2020-4589
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
IBM WebSphere Application Server, versões 7.0 a 9.0
Descrição:
A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema por meio de uma sequência especialmente criada de objetos serializados provenientes de fontes não confiáveis. Isso se deve à falta de medidas para neutralizar elementos especiais, que podem ser explorados por um invasor remoto para executar código arbitrário.
Recomendações:
Para as versões 7.0 a 9.0 do IBM WebSphere Application Server, atualize para uma versão que inclua uma correção para este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server