Se han identificado vulnerabilidades en IBM WebSphere. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar una condición de denegación de servicio o eludir las restricciones de seguridad en el sistema objetivo.
Productos afectados
- IBM WebSphere Application Server 9.0
- IBM WebSphere Application Server Liberty 17.0.0.3-25.0.0.7
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-36097: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio causada por un desbordamiento de pila. Esto podría permitir a un actor malicioso enviar una solicitud especialmente diseñada que provoque un consumo excesivo de memoria en el servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.ibm.com/support/pages/node/7239856
- https://www.ibm.com/support/pages/node/7239955
- https://nvd.nist.gov/vuln/detail/CVE-2025-36097