PT-2024-13900 · Ibm · Ibm Websphere Application Server Liberty
Publicado
2024-08-14
·
Atualizado
2024-08-23
·
CVE-2023-50314
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM WebSphere Application Server Liberty, versões 17.0.0.3 a 24.0.0.8
Descrição
A vulnerabilidade permite que um invasor com acesso à rede realize ataques de falsificação de identidade, podendo obter informações confidenciais ao explorar uma vulnerabilidade por meio de um certificado emitido por uma autoridade certificadora confiável. Isso ocorre devido a uma validação inadequada do certificado.
Recomendações
Para as versões 17.0.0.3 a 24.0.0.8 do IBM WebSphere Application Server Liberty, atualize para uma versão que corrija o problema de validação incorreta de certificados para evitar ataques de spoofing.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server Liberty