Összefoglaló
Az IBM WebSphere Partner Gateway sérülékenysége vált ismerté, amely kihasználása esetén egy rosszindulatú felhasználó megkerülhet bizonyos biztonsági korlátozásokat.
Leírás
Az IBM WebSphere Partner Gateway sérülékenysége vált ismerté, amely kihasználása esetén egy rosszindulatú felhasználó megkerülhet bizonyos biztonsági korlátozásokat.
A sérülékenységet az RNIF aláírás ellenőrzésénél egy olyan probléma okozza, amelyet kihasználva rosszindulatú RNIF dokumentum kerülhet egy háttéralkalmazáshoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 33994
Egyéb referencia: xforce.iss.net
CVE-2009-0440 - NVD CVE-2009-0440
