Alerta de vulnerabilidad de WebSphere Application Server XXE

vulnerabilidad

IBM se lanzó oficialmente como boletín de seguridad para corregir una vulnerabilidad de inyección de entidad externa XML (XXE) (CVE-2020-4949) en WebSphere Application Server (WAS), porque WAS no procesó correctamente los datos XML

Un atacante puede utilizar esta vulnerabilidad para obtener información confidencial en el servidor de forma remota.

WebSphere Application Server es un producto de software que desempeña el papel de servidor de aplicaciones web. Más específicamente, es un marco de software y middleware que aloja aplicaciones web basadas en Java. Debido a su confiabilidad, flexibilidad y solidez, se usa ampliamente en servicios web empresariales.

Versión afectada

  • WebSphere Application Server 9.0.0.0 - 9.0.5.6
  • WebSphere Application Server 8.5.0.0 - 8.5.5.18
  • WebSphere Application Server 8.0.0.0 - 8.0.0.15
  • WebSphere Application Server 7.0.0.0 - 7.0.0.45

Versión no afectada

  • Servidor de aplicaciones WebSphere> = 9.0.5.7
  • Servidor de aplicaciones WebSphere> = 8.5.5.19

Solución

En este sentido, recomendamos que los usuarios actualicen WebSphere Application Server a la última versión en el tiempo.

Referencias:

https://exchange.xforce.ibmcloud.com/vulnerabilities/192425

https://www.ibm.com/support/pages/node/6408662

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-29. Fecha publicación el 2021-01-29. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter