IBM WebSphere Application Server 9.0, and 8.5 is affected by an improper validation of user-supplied data during deserialization using the SAML Web Single Sign-On component. This could result in remote code execution via a crafted HTTP request when combined with a suitable gadget chain.
IBM WebSphere Application Server versions 8.5 and 9.0 contain an improper deserialization vulnerability in the SAML Web Single Sign-On component that could allow remote code execution through crafted HTTP requests. Attackers exploiting this vulnerability could gain complete control over affected application servers.
تؤثر هذه الثغرة على مكون المصادقة الموحدة SAML في IBM WebSphere حيث يفشل النظام في التحقق الصحيح من البيانات المسلسلة. يمكن للمهاجمين استخدام سلاسل gadget مناسبة لتنفيذ أوامر تعسفية على الخادم. الثغرة تتطلب إرسال طلب HTTP مصنوع بعناية لتفعيلها.
خادم تطبيقات IBM WebSphere الإصدارات 8.5 و9.0 يحتوي على ثغرة في فك التسلسل غير الصحيح في مكون SAML Web Single Sign-On قد تسمح بتنفيذ أوامر بعيدة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على خوادم التطبيقات المتأثرة.
Immediately upgrade IBM WebSphere Application Server to patched versions beyond 8.5 and 9.0. Implement network segmentation to restrict access to WebSphere servers. Apply input validation and disable unnecessary deserialization features. Monitor for suspicious HTTP requests targeting SAML endpoints. Implement Web Application Firewall (WAF) rules to detect and block malicious SAML payloads.
قم بترقية خادم تطبيقات IBM WebSphere فوراً إلى الإصدارات المصححة بعد 8.5 و9.0. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم WebSphere. طبق التحقق من صحة المدخلات وعطل ميزات فك التسلسل غير الضرورية. راقب طلبات HTTP المريبة الموجهة لنقاط نهاية SAML. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات SAML الضارة وحجبها.