Az IBM WebSphere Application Server HTTP Server sérülékenységei


2007. szeptember 28. 22:00

CH azonosító

CH-737

Felfedezés dátuma

2007.09.28.

Súlyosság

Alacsony

Érintett rendszerek

HTTP Server
IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.X
IBM HTTP Server 6.1.X

Összefoglaló

Az IBM ismertette a z/OS alatti IBM Websphere Application server több sérülékenységét, melyek felhasználhatóak DoS okozására vagy cross-site scripting támadások lefolytatására.

Leírás

Több sérülékenységet is azonosítottak az IBM WebSphere HTTP Serverben, melyeket a támadók felhasználhatnak biztonsági megszorítások megkerülésére, érzékeny információk megismerésére, tetszőleges szkript kódok lefuttatására vagy szolgáltatás megtagadás okozására.
Ezek az Apache hibáihoz kapcsolódnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-1.ibm.com
SECUNIA 26458
SECUNIA 25830
SECUNIA 26993
SECUNIA 26722
SECUNIA 26759
Egyéb referencia: www.vupen.com
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3304 - NVD CVE-2007-3304
CVE-2007-3847 - NVD CVE-2007-3847

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »