IBM WebSphere Application Server Liberty Admin Center sérülékenysége

CH azonosító: CH-14680
Cím: IBM WebSphere Application Server Liberty Admin Center sérülékenysége
Angol cím: IBM WebSphere Application Server Liberty Admin Center vulnerability

Publikálás dátuma: 2019.08.09.
Utolsó módosítás dátuma: 2019.08.09.


Leírás

Az IBM WebSphere Application Server Liberty Admin Center sérülékenysége vált ismertté.

Leírás forrása: https://www-01.ibm.com/support/docview.wss?uid=ibm10884064

Leírás utolsó módosítása: 2019.08.09.



Elemzés leírás

Az IBM WebSphere Application Server – Liberty Admin Center közepes besorolású sérülékenysége vált ismertté, amely lehetővé teszi, hogy a támadó eltérítse a felhasználó kattintását (clickjacking). A kihasználáshoz a támadó egy speciálisan szerkesztett kérést küld a kattintás eltérítéséhez, vagy más böngésző elleni támadáshoz.

Megoldás: a 19.0.0.7-es és újabb verziókban javítva lett a  hiba.

Elemzés leírás forrásahttps://www-01.ibm.com/support/docview.wss?uid=ibm10884064

Elemzés leírás utolsó módosítása: 2019.08.09.



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.3


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 3.5 (Alacsony)
Vektor: AV:N/AC:M/Au:S/C:N/I:P/A:N
Hatás alpontszáma: 2.9
Kihasználhatóság alpontszáma: 6.8


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Nincs


Hivatkozások

CVE-2019-4285 - NVD CVE-2019-4285
Gyártói referencia: www-01.ibm.com