← voltar
CVE-2020-4450

CVE-2020-4450

CVSS 9.8 CRITICALEPSS 33.9%
Em resumo

O IBM WebSphere Application Server nas versões 8.5 e 9.0 pode ser enganado a executar código malicioso se um atacante enviar dados especialmente preparados. Isso é perigoso porque dá ao atacante controle total sobre o servidor.

Detalhe técnico

Uma vulnerabilidade de desserialização no IBM WebSphere Application Server 8.5 e 9.0 permite execução remota de código ao processar objetos Java serializados não confiáveis. O ataque requer acesso de rede ao servidor de aplicações e resulta em execução de código arbitrário com os privilégios do processo WebSphere.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM WebSphere Application Server 8.5 and 9.0 traditional could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects. IBM X-Force ID: 181231.
CVSS:3.0/UI:N/AV:N/C:H/PR:N/AC:L/I:H/S:U/A:H/RL:O/E:U/RC:C
Produtos afetados
IBM · WebSphere Application Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/181231https://www.ibm.com/support/pages/node/6220294https://www.zerodayinitiative.com/advisories/ZDI-20-689/