CVE-2022-38712

MITJÀ: (5.9)

CVSS3: 5.2

Els serveis web d’IBM WebSphere Application Server 7.0, 8.0, 8.5 i 9.0 podrien permetre a un atacant “man-in-the-middle” dur a terme la suplantació de SOAPAction per a executar operacions no desitjades o no autoritzades. ID d’IBM X-Force: 234762.

Sistemes Afectats

• IBM WebSphere Application Server 7.0
• IBM WebSphere Application Server 8.0
• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 9.0

Remediació
Consulti el butlletí de seguretat 6829907 d’IBM per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6829907
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38712