CH azonosító
CH-14031Angol cím
IBM WebSphere Application Server vulnerabilityFelfedezés dátuma
2017.05.10.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere Alkalmazás Szerver sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat ismerhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Administrative Console nem részletezett hibáját kihasználva a támadó bizalmas információkat ismerhet meg a célrendszeren, továbbá hozzáférést szerezhet a konzolon.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia:
CVE-2017-1137 - NVD CVE-2017-1137