9VSA22-00711-01 CSIRT alerta de vulnerabilidad en IBM WebSphere Application Server

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad recientemente informada por IBM.

Vulnerabilidades

CVE-2022-35282

Impacto

Vulnerabilidades de riesgo medio

CVE-2022-35282: Hace al equipo afectado vulnerable a ataques SSRF. Enviando una solicitud especialmente diseñada, un atacante con acceso de red local puede explotar esta vulnerabilidad para obtener datos sensibles.

Productos afectados

IBM WebSphere Application Server 7.0, 8.0, 8.5, y 9.0.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.ibm.com/support/pages/node/6824179

https://nvd.nist.gov/vuln/detail/CVE-2022-35282

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35282

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00711-01.

9VSA22-00711-01 CSIRT alerta de vulnerabilidad en IBM WebSphere Application Server