CVE-2024-45086

Nome do software vulnerável e versões afetadas:

IBM WebSphere Application Server, versões 8.5 a 9.0

Descrição:

O problema está relacionado a um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML. Um usuário com privilégios poderia explorar essa vulnerabilidade para expor informações confidenciais ou consumir recursos de memória. A vulnerabilidade se deve a uma restrição incorreta dos links XML para objetos externos, permitindo que um invasor remoto divulgue informações confidenciais ou utilize recursos de memória.

Recomendações:

Para as versões 8.5 a 9.0 do IBM WebSphere Application Server, considere desativar o processamento de entidades externas XML até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e monitore os recursos de memória para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.