Se identificaron múltiples vulnerabilidades en los productos IBM WebSphere. Un actor malicioso podría explotar estas para manipulación o divulgación de información confidencial en el sistema objetivo.
Productos afectados
- Servidor de aplicaciones IBM WebSphere 9.0
- Servidor de aplicaciones IBM WebSphere 8.5
Impacto
Las vulnerabilidades de mayor severidad se hanidentificado como:
CVE-2025-21587: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad no especificada en Java SE relacionada con el componente Server. Esta podría permitir que un actor malicioso remoto cause un alto impacto en la confidencialidad e integridad.
CVE-2025-4447: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad en OpenJDK versión 8, que podría causar un desbordamiento de búfer basado en pila al modificar un archivo en el disco que se lee cuando se inicia la JVM.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.ibm.com/support/pages/node/7233442
https://nvd.nist.gov/vuln/detail/CVE-2025-4447
https://nvd.nist.gov/vuln/detail/CVE-2025-21587