CVE-2024-25026

MITJÀ: (5,9)

CVSS3: 5,2

IBM WebSphere Application Server 8.5, 9.0 i IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.4 són vulnerables a una denegació de servei, causada per l’enviament d’una sol·licitud especialment dissenyada. Un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor consumeixi recursos de memòria. ID d’IBM X-Force: 281516.

Sistemes Afectats

• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 9.0
• IBM WebSphere Application Server Liberty 17.0.0.3
• IBM WebSphere Application Server Liberty 24.0.0.4

Remediació
Consulteu el Butlletí de seguretat d’IBM 7149330 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to a denial of service (CVE-2024-25026)