Plataforma
ibm
Componente
websphere-application-server-liberty
Corregido en
26.0.1
El CVE-2025-14914 es una vulnerabilidad de Path Traversal que afecta a IBM WebSphere Application Server Liberty en versiones desde 17.0.0.3 hasta 26.0.0.1. Un usuario privilegiado puede explotar esta falla para subir un archivo ZIP que contenga secuencias de Path Traversal, lo que resulta en la sobrescritura de archivos y, potencialmente, la ejecución de código arbitrario. IBM ha publicado una actualización para mitigar este riesgo.
Esta vulnerabilidad representa un riesgo significativo, ya que permite a un atacante con privilegios en el sistema comprometer la integridad y confidencialidad de los datos. Un atacante podría subir un archivo ZIP malicioso diseñado para sobrescribir archivos críticos del sistema, como archivos de configuración o ejecutables. Al sobrescribir estos archivos, el atacante podría ejecutar código arbitrario en el servidor, obtener acceso no autorizado a datos sensibles, o incluso tomar el control completo del sistema. La ejecución de código arbitrario podría permitir la instalación de malware, el robo de información confidencial, o la interrupción de los servicios.
Este CVE fue publicado el 2026-02-02. No se ha reportado explotación activa a la fecha. La probabilidad de explotación se considera moderada, dado que requiere un usuario con privilegios en el sistema y la capacidad de subir archivos. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on WebSphere Application Server Liberty for hosting critical applications are at significant risk. This includes those using legacy configurations with weak access controls and those deploying Liberty in shared hosting environments where multiple applications share the same server instance. Applications that handle sensitive data, such as financial or healthcare information, are particularly vulnerable.
• linux / server: Monitor Liberty server logs for suspicious file upload attempts containing path traversal sequences (e.g., ../../). Use journalctl -f to monitor in real-time.
journalctl -f | grep 'path traversal'• java: Examine application server logs for errors related to file access or modification. Use Java profiling tools to monitor file system activity.
• generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences. Check for unexpected file modifications.
curl -F '[email protected]' http://your-liberty-server/uploaddisclosure
Estado del Exploit
EPSS
0.01% (2% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para el CVE-2025-14914 es actualizar WebSphere Application Server Liberty a una versión corregida. Si la actualización no es inmediatamente posible, se recomienda implementar controles de acceso estrictos para limitar los privilegios de los usuarios y restringir la capacidad de subir archivos. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan secuencias de Path Traversal. Monitorear los registros del servidor en busca de intentos de subir archivos sospechosos también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirme la mitigación revisando los registros del servidor y verificando que los archivos críticos del sistema no hayan sido modificados.
Actualice IBM WebSphere Application Server Liberty a una versión posterior a 26.0.0.1 que haya solucionado la vulnerabilidad de path traversal. Consulte el advisory de IBM para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-14914 is a Path Traversal vulnerability in WebSphere Application Server Liberty versions 17.0.0.3–26.0.0.1, allowing attackers to overwrite files and potentially achieve arbitrary code execution.
If you are running WebSphere Application Server Liberty versions 17.0.0.3 through 26.0.0.1, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
Upgrade to a patched version of WebSphere Application Server Liberty as recommended by IBM. Implement WAF rules as a temporary mitigation if patching is delayed.
While no active exploitation has been publicly confirmed, the nature of path traversal vulnerabilities suggests a potential for exploitation. Monitor security advisories and threat intelligence feeds.
Refer to the official IBM Security Bulletin for CVE-2025-14914 for detailed information and the latest updates: [https://www.ibm.com/support/kbdoc/](https://www.ibm.com/support/kbdoc/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.