CH azonosító
CH-13921Angol cím
Privilege Escalation Vulnerability in WebSphere Application ServerFelfedezés dátuma
2017.03.13.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
Application Server 8.0, 8.5, 8.5.5, 9.0
Összefoglaló
Az IBM WebSphere Application Server sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságot szerezhetnek.
Leírás
Az OpenID Connect (OIDC) Trust Association Interceptor (TAI) használatával konfigurált IBM WebSphere Application Server konfigurációk érintettek.
Az IBM WebSphere Application Server Liberty nem érintett.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2017-1151 - NVD CVE-2017-1151