Érintett rendszerek
FileNet Content ManagerFileNet P8 Platform
IBM
Érintett verziók
IBM FileNet Content Manager 4.0, 4.0.1, 4.5
IBM FileNet P8 Platform
Összefoglaló
Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.
Leírás
Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.
A sérülékenységet egy nem részletezett hiba okozza, ami a cache-ben tárolt meghatalmazások kezelésében jelentkezik. Ezt kihasználva, fel lehet venni a hitelesített felhasználók személyazonosságát.
A hiba sikeres kihasználásához szükséges, hogy a CE Web Services figyelő az Extensible Authentication Frameworköt (WSEAF) használja, és a WSEAF a SOAP Security UsernameToken vagy BinarySecurityToken elemein helyett mást használjon.
A sérülékenység a WebLogic Application Server és a WebSphere Application Server által használt P8 Content Engine 4.0.x és 4.5.0 verzióit érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 35347
CVE-2009-1953 - NVD CVE-2009-1953