← volver
CVE-2020-4450

CVE-2020-4450

CVSS 9.8 CRITICALEPSS 33.9%
En resumen

IBM WebSphere Application Server en las versiones 8.5 y 9.0 puede ser engañado para ejecutar código malicioso si un atacante envía datos especialmente preparados. Esto es peligroso porque le da al atacante control total del servidor.

Detalle técnico

Una vulnerabilidad de deserialización en IBM WebSphere Application Server 8.5 y 9.0 permite ejecución remota de código al procesar objetos Java serializados no confiables. El ataque requiere acceso de red al servidor de aplicaciones y resulta en ejecución de código arbitrario con los privilegios del proceso WebSphere.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM WebSphere Application Server 8.5 and 9.0 traditional could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects. IBM X-Force ID: 181231.
CVSS:3.0/UI:N/AV:N/C:H/PR:N/AC:L/I:H/S:U/A:H/RL:O/E:U/RC:C
Productos afectados
IBM · WebSphere Application Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/181231https://www.ibm.com/support/pages/node/6220294https://www.zerodayinitiative.com/advisories/ZDI-20-689/