CH azonosító
CH-4357Angol cím
IBM WebSphere Application Server Java Denial of Service VulnerabilityFelfedezés dátuma
2011.02.10.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.0.x, 6.1.x, 7.0.x
Összefoglaló
Az IBM ismertette a WebSphere Application Server sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sebezhetőséget az IBM Java kötegelt verziójának sérülékenysége okozza.
További információ:
CERT-Hungary CH-4347
CERT-Hungary CH-4336
A sérülékenységet a 6.1.0.35 és korábbi, a 6.0.2.43 és korábbi, valamint a 7.0.0.13 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-4347
CERT-Hungary CH-4336
SECUNIA 43296
SECUNIA 43295
CVE-2010-4476 - NVD CVE-2010-4476