IBM WebSphere Alkalmazás Szerver sérülékenysége


2017. május 12. 06:28

CH azonosító

CH-14031

Angol cím

IBM WebSphere Application Server vulnerability

Felfedezés dátuma

2017.05.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

8.0, 8.5.5

Összefoglaló

Az IBM WebSphere Alkalmazás Szerver sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat ismerhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Administrative Console nem részletezett hibáját kihasználva a támadó bizalmas információkat ismerhet meg a célrendszeren, továbbá hozzáférést szerezhet a konzolon.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
CVE-2017-1137 - NVD CVE-2017-1137

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »