IBM WebSphere Application Server többszörös sérülékenysége


2013. augusztus 24. 14:09

CH azonosító

CH-9688

Angol cím

IBM WebSphere Application Server Multiple Vulnerabilities

Felfedezés dátuma

2013.08.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

A sérülékenységeket a 8.0.0.7. előtti verziókban fedezték fel.

Összefoglaló

 Az IBM WebSphere Application Server többszörös sérülékenységét fedezték fel.

Leírás

Több sebezhetőséget jelentettek az IBM WebSphere Application Server-el kapcsolatban, amelyet kihasználva támadók spoofing, cross-site scripting és kérés hamisítás támadásokat, valamint  DoS (Denial of Service) támadást indíthatnak a felhasználók ellen.

A sérülékenységek a 8.0.0.7. előtti verziókban fedezhetők fel.

Megoldás: a 8.0.0.7. javítócsomag telepítése.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54559
SECUNIA 51931
SECUNIA 53846
SECUNIA 53966
CVE-2012-2098 - NVD CVE-2012-2098
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-3029 - NVD CVE-2013-3029
CVE-2013-4004 - NVD CVE-2013-4004
CVE-2013-4005 - NVD CVE-2013-4005

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
Tovább a sérülékenységekhez »