Vulnerabilidades no IBM WebSphere afetam console administrativo

A IBM divulgou correções para três vulnerabilidades no WebSphere Application Server que podem permitir ataques contra o console administrativo da plataforma. As falhas afetam versões amplamente usadas do WebSphere 8.5 e 9.0.

Os problemas estão no sistema de ajuda integrado ao console de administração. Embora esse tipo de componente pareça secundário, ele pode se tornar um ponto de entrada quando não valida corretamente dados enviados por usuários.

Duas falhas, identificadas como CVE-2026-11712 e CVE-2026-11708, foram classificadas como críticas, com pontuação CVSS 9.3. Ambas permitem ataques de cross-site scripting, em que um código malicioso pode ser executado no navegador de um usuário autenticado.

A terceira falha, CVE-2026-11595, tem gravidade média e envolve travessia de diretórios. A IBM não indicou soluções alternativas para os problemas, tornando a atualização a principal medida de mitigação.

Administradores devem aplicar os fix packs ou correções intermediárias, incluindo o Fix Pack 9.0.5.29 ou posterior para WebSphere 9.0 e o Fix Pack 8.5.5.31 ou posterior para WebSphere 8.5.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades