WebSphere Application Server Multiple Java sérülékenységek


2014. február 17. 13:14

CH azonosító

CH-10564

Angol cím

WebSphere Application Server Multiple Java Vulnerabilities

Felfedezés dátuma

2014.02.16.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server sérülékenységei váltak ismertté melyet kihasználva rosszindulatú felhasználók bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

A támadók pedig bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, feltörhetik a sérülékeny rendszert, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található:  CERT-Hungary CH-10466

A sérülékenységet a  6.1.0.0-tól 6.1.0.47; 7.0.0.0 től 7.0.0.31; 8.0.0.0 tól 8.0.0.8; és 8.5.0.0. tól a 8.5.5.1. verzióig jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Engedélyezze az APAR PI0899.

Endedélyezze az APAR PI08996 vagy frissítsen a Fix Pack 33 (7.0.0.33) amikor elérhetővé válik.

Endedélyezze az APAR PI08995 vagy frissítsen a Fix Pack 9 (8.0.0.9)amikor elérhetővé válik.

Endedélyezze az  PI08993 or PI08994 vagy frissítsen Fix Pack 2 (8.5.5.2) amikor elérhetővé válik.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 56778
SECUNIA 56852
SECUNIA 56891
SECUNIA 56897
SECUNIA 56594
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »