IBM FileNet Content Manager WSEAF sérülékenység

CH azonosító

CH-2232

Felfedezés dátuma

2009.06.04.

Súlyosság

Alacsony

Érintett rendszerek

FileNet Content Manager
FileNet P8 Platform
IBM

Érintett verziók

IBM FileNet Content Manager 4.0, 4.0.1, 4.5
IBM FileNet P8 Platform

Összefoglaló

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

Leírás

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

A sérülékenységet egy nem részletezett hiba okozza, ami a cache-ben tárolt meghatalmazások kezelésében jelentkezik. Ezt kihasználva, fel lehet venni a hitelesített felhasználók személyazonosságát.

A hiba sikeres kihasználásához szükséges, hogy a CE Web Services figyelő az Extensible Authentication Frameworköt (WSEAF) használja, és a WSEAF a SOAP Security UsernameToken vagy BinarySecurityToken elemein helyett mást használjon.

A sérülékenység a WebLogic Application Server és a WebSphere Application Server által használt P8 Content Engine 4.0.x és 4.5.0 verzióit érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »