IBM WebSphere Application Server 9.0 Request Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM WebSphere Application Server and WebSphere Application Server Liberty 9.0 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Request Handler. Die Manipulation führt zu Pufferüberlauf. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2025-36097 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in IBM WebSphere Application Server sowie WebSphere Application Server Liberty 9.0 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Komponente Request Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
IBM WebSphere Application Server 9.0 and WebSphere Application Server Liberty 17.0.0.3 through 25.0.0.7 are vulnerable to a denial of service, caused by a stack-based overflow. An attacker can send a specially crafted request that cause the server to consume excessive memory resources.Das Advisory kann von ibm.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 15.04.2025 unter CVE-2025-36097 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 22.12.2025).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 242285 (IBM WebSphere Application Server 9.x < 9.0.5.25 / Liberty 17.0.0.3 < 25.0.0.8 DoS (7239856)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (242285), EUVD (EUVD-2025-21735) und CERT Bund (WID-SEC-2025-1582) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- IBM SPSS
- HCL Commerce
- IBM Rational ClearCase
- IBM Business Automation Workflow
- IBM Tivoli Key Lifecycle Manager
- IBM TXSeries
- IBM WebSphere Application Server
- IBM Rational ClearQuest
- IBM DevOps Code ClearCase
- IBM Spectrum Protect
- IBM Security Verify Access
- HCL AppScan Enterprise
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 7.5
CNA Vector (ibm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 242285
Nessus Name: IBM WebSphere Application Server 9.x < 9.0.5.25 / Liberty 17.0.0.3 < 25.0.0.8 DoS (7239856)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
15.04.2025 CVE zugewiesen16.07.2025 Advisory veröffentlicht
16.07.2025 VulDB Eintrag erstellt
22.12.2025 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: ibm.comAdvisory: ibm.com
Status: Bestätigt
CVE: CVE-2025-36097 (🔒)
GCVE (CVE): GCVE-0-2025-36097
GCVE (VulDB): GCVE-100-316704
EUVD: 🔒
CERT Bund: WID-SEC-2025-1582 - IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Eintrag
Erstellt: 16.07.2025 20:04Aktualisierung: 22.12.2025 22:26
Anpassungen: 16.07.2025 20:04 (64), 16.07.2025 21:19 (1), 18.07.2025 11:19 (2), 05.08.2025 15:04 (7), 12.08.2025 03:55 (1), 22.12.2025 22:26 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.