9VSA22-00711-01 CSIRT alerta de vulnerabilidad en IBM WebSphere Application Server
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad recientemente informada por IBM.
Vulnerabilidades
CVE-2022-35282
Impacto
Vulnerabilidades de riesgo medio
CVE-2022-35282: Hace al equipo afectado vulnerable a ataques SSRF. Enviando una solicitud especialmente diseñada, un atacante con acceso de red local puede explotar esta vulnerabilidad para obtener datos sensibles.
Productos afectados
IBM WebSphere Application Server 7.0, 8.0, 8.5, y 9.0.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.ibm.com/support/pages/node/6824179
https://nvd.nist.gov/vuln/detail/CVE-2022-35282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35282
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00711-01.