CH azonosító
CH-9144Angol cím
IBM WebSphere DataPower XC10 Java and Security Bypass Multiple VulnerabilitiesFelfedezés dátuma
2013.05.06.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere DataPower XC10 Appliance
Érintett verziók
IBM WebSphere DataPower XC10 2.x
Összefoglaló
Az IBM WebSphere DataPower XC10 olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók kiszivárogtathatnak bizonyos bizalmas információkat, manipulálhatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont) - A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi megfelelően a jogosultságokat, ez kihasználható pl. adminisztratív parancsok futtatására megfelelő jogosultságok nélkül.
A sérülékenységeket a 2.0 és 2.1 verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53341
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0600 - NVD CVE-2013-0600