CH azonosító
CH-11652Angol cím
IBM Websphere Application Server Cross-Site Request Forgery vulnerabilityFelfedezés dátuma
2014.09.22.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM Websphere Application Server
Összefoglaló
Az IBM Websphere Application Server sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók cross-site request forgery támadást (CSRF) hajthatnak végre.
Leírás
A sérülékenységet az IBM WebSphere Application Server (WAS) Administrative Console-jának hibája okozza.
A 6.1.0.47-igterjedő 6.0, a 7.0.0.35 előtti 7.0, a 8.0.0.10 előtti 8.0 és a 8.5.5.4 előtti 8.5 verziók érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4816 - NVD CVE-2014-4816
Egyéb referencia: www-01.ibm.com