Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM WebSphere Application Server y WebSphere Application Server Liberty (CVE-2025-36097)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
16/07/2025
Última modificación:
17/07/2025

Descripción

IBM WebSphere Application Server 9.0 y WebSphere Application Server Liberty 17.0.0.3 a 25.0.0.7 son vulnerables a una denegación de servicio (DPS) causada por un desbordamiento de pila. Un atacante puede enviar una solicitud especialmente manipulada que provoque un consumo excesivo de memoria en el servidor.

Referencias a soluciones, herramientas e información