CVE-2019-4279
CVE-2019-4279
Em resumo
O IBM WebSphere Application Server versões 8.5 e 9.0 pode ser enganado para executar código prejudicial ao processar dados especialmente construídos vindos da internet. Isso permite que um atacante assuma controle total do servidor afetado.
Detalhe técnico
A vulnerabilidade reside na desserialização insegura de objetos serializados não confiáveis no IBM WebSphere Application Server 8.5 e 9.0. Um atacante remoto pode elaborar cargas úteis serializadas maliciosas para alcançar execução arbitrária de código com os privilégios do processo do servidor de aplicações, sem exigir autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM WebSphere Application Server 8.5 and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects from untrusted sources. IBM X-Force ID: 160445.
CVSS:3.0/S:C/A:H/AC:H/I:H/C:H/AV:N/PR:N/UI:N/RL:O/RC:C/E:U
Produtos afetados
IBM · WebSphere Application ServerPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/46969não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →