IBM WebSphere Application Server sérülékenység

2009. augusztus 16. 22:00

CH azonosító

CH-2417

Felfedezés dátuma

2009.08.16.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server Feature Pack for SCA

Érintett verziók

IBM WebSphere Application Server Feature Pack for SCA 1.x

Összefoglaló

Egy sérülékenységet találtak az IBM WebSphere Application Server Feature Pack for SCA szoftverben, amit kihasználva, rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, amit kihasználva, egy rosszindulatú felhasználó, aki nem tagja az scaAllAuthorizedUsers csoportnak, megkerülheti a hitelesítést, és hozzáférést szerezhet a rendszerhez.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Application Server sérülékenység