9высокая
BDU:2025-14677
Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-26
Описание
Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
IBM webMethods Integration (от 10.11 до IS_10.11_Core_Fix23)IBM webMethods Integration (от 10.15 до IS_10.15_Core_Fix23)IBM webMethods Integration (от 11.1 до IS_11.1_Core_Fix7)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7252090
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи