CH azonosító
CH-14196Angol cím
IBM WebSphere Application Server Administrative Console Settings Error May Let Remote Users Access DataFelfedezés dátuma
2017.08.16.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 8.0, 8.5, 9.0
Összefoglaló
Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, amely miatt a termék a meghatározottnál gyengébb biztonsági szintet alkalmazhat.
Leírás
Azokon a rendszereken, amelyeken a webszolgáltatások biztonsági beállításai az Admin konzolon keresztül lettek megváltoztatva, előfordulhat, hogy a frissített beállítások nem megfelelően kerülnek mentésre, melynek eredményeként az alkalmazáskiszolgáló a vártnál gyengébb biztonságot nyújt.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a gyártó által kiadott javítást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
CVE-2017-1501 - NVD CVE-2017-1501