Denegació de servei IBM WebSphere Application Server
29/04/2024
CVE-2024-25026
MITJÀ: (5,9)
CVSS3: 5,2
IBM WebSphere Application Server 8.5, 9.0 i IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.4 són vulnerables a una denegació de servei, causada per l’enviament d’una sol·licitud especialment dissenyada. Un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor consumeixi recursos de memòria. ID d’IBM X-Force: 281516.
Sistemes Afectats
- IBM WebSphere Application Server 8.5
- IBM WebSphere Application Server 9.0
- IBM WebSphere Application Server Liberty 17.0.0.3
- IBM WebSphere Application Server Liberty 24.0.0.4
Remediació
Consulteu el Butlletí de seguretat d’IBM 7149330 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.