IBM FileNet Content Manager WSEAF sérülékenység

CH azonosító

CH-2232

Felfedezés dátuma

2009.06.04.

Súlyosság

Alacsony

Érintett rendszerek

FileNet Content Manager
FileNet P8 Platform
IBM

Érintett verziók

IBM FileNet Content Manager 4.0, 4.0.1, 4.5
IBM FileNet P8 Platform

Összefoglaló

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

Leírás

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

A sérülékenységet egy nem részletezett hiba okozza, ami a cache-ben tárolt meghatalmazások kezelésében jelentkezik. Ezt kihasználva, fel lehet venni a hitelesített felhasználók személyazonosságát.

A hiba sikeres kihasználásához szükséges, hogy a CE Web Services figyelő az Extensible Authentication Frameworköt (WSEAF) használja, és a WSEAF a SOAP Security UsernameToken vagy BinarySecurityToken elemein helyett mást használjon.

A sérülékenység a WebLogic Application Server és a WebSphere Application Server által használt P8 Content Engine 4.0.x és 4.5.0 verzióit érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »