Az IBM WebSphere Application Server Heartbeat Messages Denial of Service sérülékenysége

2014. május 12. 11:43

CH azonosító

CH-11061

Angol cím

IBM WebSphere Application Server Heartbeat Messages Denial of Service Vulnerability

Felfedezés dátuma

2014.05.11.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

Az IBM WebSphere Application Server 6.0.x
Az IBM WebSphere Application Server 6.1.x
Az IBM WebSphere Application Server 6.x

Összefoglaló

Sérülékenységet jelentettek az IBM WebSphere Application Server-nél.

Leírás

Sérülékenységet jelentettek az IBM WebSphere Application Server-nél, amelyet kihasználva a támadók DoS (Denial of Service)-t okozhatnak.

A sérülékenységet egy hiba okozza a Heartbeat üzenet kezelésekor, amely kihasználható DoS támadásra egy speciálisan kialakított Heartbeat üzenettel.

A sérülékenységet a 6.1.0.0, a 6.1.0.47 és a 6.0.2.0 a 6.0.2.43. verziókban fedezték fel.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javított verziót.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Az IBM WebSphere Application Server Heartbeat Messages Denial of Service sérülékenysége