Se ha descubierto una vulnerabilidad de severidad alta en componentes Java SE incluidos en IBM WebSphere Application Server. Un actor malicioso remoto podría explotarla para producir divulgación de información confidencial y eludir las restricciones de seguridad en el sistema objetivo.
Productos afectados
- IBM WebSphere Application Server 8.5: todas las versiones
- IBM WebSphere Application Server 9.0: todas las versiones
- Servidor de aplicaciones WebSphere – Liberty
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-53066: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de exposición de información sensible en el componente interfaz de programación de aplicaciones (API) de Java para procesamiento de lenguaje de marcado extensible (JAXP) de Java SE, componente crítico incluido en IBM WebSphere Application Server. Un actor malicioso remoto con acceso a la red podría explotar esta vulnerabilidad sin requerir autenticación o interacción del usuario y acceder a datos confidenciales procesados por aplicaciones Java que utilicen JAXP.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.ibm.com/support/pages/node/7250035