Aplicación de la aplicación Liberty Server IBM WebSphere: La debilidad niega el servicio del servicio

hace 4 semanas · Actualizado hace 4 semanas

Oficina federal para Seguridad En Información (BSI) Tecnología de aplicaciones el 25 de marzo de 2025. Finalmente, este mensaje se actualizó el 26 de marzo del 20 de 2025.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: IBM Security Bulletena 7229095 (De: 26,03.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota Seguridad para IBM Webm Webm Service Liberty Liberty - Riesgo: Medio
Aplicación IBM WebSphere del servidor de errores: la vulnerabilidad niega la negación del servicio
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Nota Seguridad para IBM Webm Webm Service Liberty Liberty - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 5.5
Reloj temporal CVSS: 4.8
Ataque a distancia: no

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo de que el punto debilitado se trata como un "medio" con la medida básica de 5.5.

Aplicación IBM WebSphere del servidor de errores: la vulnerabilidad niega la negación del servicio

El servicio de IBM WebSphere es una aplicación de servidor de J2EE.

Un atacante local puede aplicar al servidor de aplicaciones de IBM WebM WebMphere para negar la negación de negar un punto.

El esclavo es comercial con el número de CVIS transparentes (riesgo articular y de exposición) CVE-2025-25193.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Liberty se aplica al servidor IBM WebM (CPE: / A: IBM: WebSphere_aplication_Server)
Liberty se aplica al IBM WebSphere <25.0.0.4 (CPE: / A: IBM: WebSphere_aplication_Server)
IBM WebSSphere Server Server Liberty 25.0.0.4 (CPE: / A: IBM: WebSSphere_apliation_Sep)
IBM Webmsphere Server Server Liberty 21.0.25.0.0.3
Aplicación de IBM WebSphere Liberty Liberty 21.0.25.0.0.3 PH65529 (CPE: / A: IBM: WebSphere_aplication_Server)

Medidas públicas que se ocupan de ella en áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Security IBM Bullation 7229095 de 2025-03-26 (26.03.2025)
Puede más información sobre:

IBM 7229096 Bulletino de seguridad de 2025-03-26 (26.03.2025)
Puede más información sobre:

Boletín de seguridad de IBM de 2025-03-25 (25.03.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión 2 es esta seguridad actual para la aplicación del servidor a la aplicación IBM WebSphere. Este texto se actualizará si se informan otras actualizaciones. Puede leer o mejorar en este historial de versiones.

25.03.2025 - Versión de inicio
26.03.2025 - Nuevas actualizaciones grabadas desde IBM

Más noticias

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

Nintendo Sign: Informe una sorpresa directa: se ofrecen nuevos juegos

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Libxml2: niega el valor de la negación del servicio

El phishing es de la noche de ayer: el engaño proporciona al "vizin" nuevas cartas decorativas

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Tianore EDK2: ¡NUEVA GABA DE SEGURIDAD! El punto débil de la negación de los servicios y el logro de la información

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Ruby: Advertencia sobre nueva vulnerabilidad de seguridad informática

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)