← volver
CVE-2019-4279

CVE-2019-4279

CVSS 9 CRITICALEPSS 80.4%
En resumen

IBM WebSphere Application Server versiones 8.5 y 9.0 puede ser engañado para ejecutar código dañino al procesar datos especialmente construidos provenientes de internet. Esto permite que un atacante asuma control total del servidor afectado.

Detalle técnico

La vulnerabilidad reside en la deserialización insegura de objetos serializados no confiables en IBM WebSphere Application Server 8.5 y 9.0. Un atacante remoto puede elaborar cargas útiles serializadas maliciosas para lograr ejecución arbitraria de código con los privilegios del proceso del servidor de aplicaciones, sin requerir autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects from untrusted sources. IBM X-Force ID: 160445.
CVSS:3.0/S:C/A:H/AC:H/I:H/C:H/AV:N/PR:N/UI:N/RL:O/RC:C/E:U
Productos afectados
IBM · WebSphere Application Server
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/46969no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/160445https://www.ibm.com/support/docview.wss?uid=ibm10883628http://www.securityfocus.com/bid/108450