Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.x
Összefoglaló
Találtak néhány sérülékenységet az IBM WebSphere Application Serverben, amiket rosszindulatú támadók kihasználhatnak potenciálisan érzékeny információk vagy jogosultságok megszerzésére.
Leírás
Találtak néhány sérülékenységet az IBM WebSphere Application Serverben, amiket rosszindulatú támadók kihasználhatnak potenciálisan érzékeny információk vagy jogosultságok megszerzésére.
- Egy nem meghatározott hibát kihasználva lehetséges a JSP file-ok tartalmának felfedése.
- Egy hiba a WSN biztonsági részében lehetővé teszi a belépést, ha nem adnak meg felhasználó nevet/jelszót.
- Egy nem meghatározott hiba hatására “biztonsági kiszolgáltatottság” léphet fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5323 - NVD CVE-2006-5323
SECUNIA 22372
CVE-2006-4223 - NVD CVE-2006-4223
CVE-2006-5324 - NVD CVE-2006-5324
Gyártói referencia: www-01.ibm.com