NCSC-2021-0344 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Het gaat om een XML External Entity Injection (XXE) kwetsbaarheid. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Daarnaast kan de kwetsbaarheid worden misbruikt voor het buitensporig belasten van beschikbare resources. Hierdoor kan mogelijk een Denial-of-Service-aanval worden bewerkstelligd.