IBM WebSphere Application Server Liberty Admin Center sérülékenysége
Angol cím: IBM WebSphere Application Server Liberty Admin Center vulnerability
CH azonosító: CH-14680
Publikálás dátuma: 2019.08.09.
Utolsó módosítás dátuma: 2019.08.09.
Leírás
Az IBM WebSphere Application Server Liberty Admin Center sérülékenysége vált ismertté.
Leírás forrása: https://www-01.ibm.com/support/docview.wss?uid=ibm10884064
Leírás utolsó módosítása: 2019.08.09.
Elemzés leírás
Az IBM WebSphere Application Server – Liberty Admin Center közepes besorolású sérülékenysége vált ismertté, amely lehetővé teszi, hogy a támadó eltérítse a felhasználó kattintását (clickjacking). A kihasználáshoz a támadó egy speciálisan szerkesztett kérést küld a kattintás eltérítéséhez, vagy más böngésző elleni támadáshoz.
Megoldás: a 19.0.0.7-es és újabb verziókban javítva lett a hiba.
Elemzés leírás forrása: https://www-01.ibm.com/support/docview.wss?uid=ibm10884064
Elemzés leírás utolsó módosítása: 2019.08.09.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.3
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A): Nincs
CVSS2 Súlyosság és Metrika
Alap pontszám: 3.5 (Alacsony)
Vektor: AV:N/AC:M/Au:S/C:N/I:P/A:N
Hatás alpontszáma: 2.9
Kihasználhatóság alpontszáma: 6.8
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Nincs
