IBM WebSphere Process Server információ kiszivárgás


2009. március 10. 23:00

CH azonosító

CH-2021

Felfedezés dátuma

2009.03.10.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Process Server

Érintett verziók

IBM WebSphere Process Server 6.x

Összefoglaló

Egy biztonsági rést jelentettek az IBM WebSphere Process Serverben, amelyet kihasználva rosszindulatú felhasználók bizalmas információkhoz juthatnak.

Leírás

Egy biztonsági rést jelentettek az IBM WebSphere Process Serverben, amelyet kihasználva rosszindulatú felhasználók bizalmas információkhoz juthatnak.

A rést egy nem meghatározható hiba okozza, a cluster konfigurációs fálj exportálása során az admin konzolból. Ez kihasználható például bizalmas JMSAPI vagy levelezés információk szerzésére.

A sérülékenységet az IBM WebSphere Process Server 6.1.2 és 6.2 verzióiban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-0507 - NVD CVE-2009-0507
Gyártói referencia: xforce.iss.net
SECUNIA 34249

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »