ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

หลายช่องโหว่ใน IBM WebSphere Application Server เปิดทาง XSS และ Path Traversal

websphere ibm vulnerability cybersecurity ibm websphere application server multiple ibm websphere vulnerabilities enable
บริษัท IBM ออกประกาศเตือนช่องโหว่สามรายการใน WebSphere Application Server เวอร์ชัน 8.5 และ 9.0 ที่ระบบ integrated help ของคอนโซลผู้ดูแล สองรายการเป็น XSS (CVE-2026-11712, CVE-2026-11708) คะแนน CVSS สูงถึง 9.3 และอีกหนึ่งรายการเป็น path traversal (CVE-2026-11595) CVSS 4.3 ผู้โจมตีหลอกผู้ดูแลที่ล็อกอินให้คลิกลิงก์อันตรายเพื่อรันสคริปต์หรือเข้าถึงไฟล์จำกัด IBM ไม่มี workaround ต้องอัปเดต fix pack เท่านั้น

CVE-2026-8633 — ช่องโหว่ RCE ระดับ Critical ใน IBM WebSphere Application Server CVSS 9.8

IBM WebSphere Application Server CVE-2026-8633 critical RCE vulnerability
IBM เปิดเผยช่องโหว่ระดับ Critical ใน WebSphere Application Server รหัส CVE-2026-8633 คะแนน CVSS 9.8 ที่ช่วยให้ผู้โจมตีรันโค้ดได้จากระยะไกลผ่าน HTTP request ที่สร้างขึ้นเป็นพิเศษ โดยไม่ต้องมีการยืนยันตัวตน ช่องโหว่นี้เกิดจากการควบคุม code generation ที่ไม่ถูกต้องใน Web Server Plug-ins และยังเปิดความเสี่ยง HTTP request smuggling ด้วย กระทบ WebSphere 8.5 และ 9.0 ทั้งรูปแบบ traditional และ Liberty IBM แนะนำให้แพตช์ทันทีโดยใช้ interim fix สำหรับ APAR PH71342