IBM WebSphere Application Server többszörös sérülékenysége


2013. augusztus 24. 14:09

CH azonosító

CH-9688

Angol cím

IBM WebSphere Application Server Multiple Vulnerabilities

Felfedezés dátuma

2013.08.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

A sérülékenységeket a 8.0.0.7. előtti verziókban fedezték fel.

Összefoglaló

 Az IBM WebSphere Application Server többszörös sérülékenységét fedezték fel.

Leírás

Több sebezhetőséget jelentettek az IBM WebSphere Application Server-el kapcsolatban, amelyet kihasználva támadók spoofing, cross-site scripting és kérés hamisítás támadásokat, valamint  DoS (Denial of Service) támadást indíthatnak a felhasználók ellen.

A sérülékenységek a 8.0.0.7. előtti verziókban fedezhetők fel.

Megoldás: a 8.0.0.7. javítócsomag telepítése.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54559
SECUNIA 51931
SECUNIA 53846
SECUNIA 53966
CVE-2012-2098 - NVD CVE-2012-2098
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-3029 - NVD CVE-2013-3029
CVE-2013-4004 - NVD CVE-2013-4004
CVE-2013-4005 - NVD CVE-2013-4005

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »