VDB-319144 · CVE-2024-56339 · WID-SEC-2025-1591

IBM WebSphere Application Server Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em IBM WebSphere Application Server and WebSphere Application Server Liberty. Afectado é uma função desconhecida. A manipulação resulta em Divulgação de Informação. A vulnerabilidade é identificada como CVE-2024-56339. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em IBM WebSphere Application Server and WebSphere Application Server Liberty. Afectado é uma função desconhecida. A manipulação resulta em Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-650. Esta vulnerabilidade foi publicada. O aconselhamento é partilhado para download em ibm.com.

A vulnerabilidade é identificada como CVE-2024-56339. A atribuição do CVE aconteceu em 20/12/2024. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido. .

É recomendado que o componente afetado seja atualizado.

Afetado

IBM InfoSphere Information Server
IBM SPSS
HCL Commerce
IBM Rational ClearCase
IBM Business Automation Workflow
IBM Tivoli Key Lifecycle Manager
IBM TXSeries
IBM MQ
IBM Rational ClearQuest
IBM WebSphere Application Server
IBM DevOps Code ClearCase
IBM Spectrum Protect
IBM Security Verify Access
HCL AppScan Enterprise

Produtoinformação

Tipo

Application Server Software

Fabricante

Nome

Licença

comercial

Site

Fabricante: https://www.ibm.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔒

CNA Pontuação Base: 3.7
CNA Vetor (ibm): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-650
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

20/12/2024 CVE atribuído
07/08/2025 +229 dias Aviso publicado
07/08/2025 +0 dias Entrada VulDB criada
22/12/2025 +137 dias Última atualização da VulDB