CVE-2024-22354

MITJÀ: (7,0)

CVSS3: 6,1

L’IBM WebSphere Application Server 8.5, 9.0 i l’IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.3 són vulnerables a un atac XML External Entity Injection (XXE) quan es processen dades XML. Un atacant remot podria explotar aquesta vulnerabilitat per exposar informació sensible, consumir recursos de memòria o per dur a terme un atac de falsificació de sol·licituds al servidor. ID d’IBM X-Force: 280401.

Sistemes Afectats

• IBM WebSphere Application Server 8.5
• IBM WebSphere Application Server 9.0
• IBM WebSphere Application Server Liberty 17.0.0.3
• IBM WebSphere Application Server Liberty 24.0.0.3

Remediació
Consulteu el Butlletí de seguretat d’IBM 7148426 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to an XML External Entity (XXE) injection vulnerability (CVE-2024-22354)