Se identificó una vulnerabilidad en IBM WebSphere Application Server. Un actor malicioso remoto podría explotarla para activar la ejecución remota de código en el sistema objetivo.
Productos afectados
- Servidor de aplicaciones IBM WebSphere 8.5
- Servidor de aplicaciones IBM WebSphere 9.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-36038: con una puntuación de 9 en CVSS v3.1. Existe una vulnerabilidad que podría permitir que un actor malicioso remoto ejecute código arbitrario en el sistema con una secuencia de objetos serializados especialmente diseñada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-36038
- https://www.ibm.com/support/pages/node/7237967