Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Az IBM WebSphere Application Server két sérülékenységét azonosították, melyeket
biztonsági megszorítások megkerülésére és titkos információk megszerzésére lehet
kihasználni.
Leírás
Az IBM WebSphere Application Server két sérülékenységét azonosították, melyeket
biztonsági megszorítások megkerülésére és titkos információk megszerzésére lehet
kihasználni.
- Az első sérülékenységet a „Servlet Engine/Web Container” részletesen nem ismertetett hibája okozza, ha a „FileServing” engedélyezve van.
- A második gyengeség oka a Wsadmin hibája, amely néhány előzőleg beállított titkosított tulajdonságot titkosítatlanra változtathat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 31892
Egyéb referencia: www.vupen.com