Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a IBM WebSphere Application Server, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-23477, de severidad “Alta” y con puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de seguridad en IBM WebSphere Application Server. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- IBM WebSphere Application Server, versiones 9.0.0.0 a 9.0.5.7.
- IBM WebSphere Application Server, versiones 8.5.0.0 a 8.5.5.19.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en la siguiente guía:
Referencias: