CH azonosító
CH-8744Angol cím
IBM WebSphere Application Server Multiple Java VulnerabilitiesFelfedezés dátuma
2013.03.18.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x, 7.0.x, 8.0.x, 8.5.x
Összefoglaló
Az IBM WebSphere Application Server több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokban található bővebb információ:
CERT-Hungary CH-8389 36. és 38. pont
CERT-Hungary CH-8508 5. pont
A sérülékenységeket a 6.1, 7.0, 8.0 és 8.5 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 52703
CERT-Hungary CH-8389
CERT-Hungary CH-8508
