IBM FileNet Content Manager WSEAF sérülékenység

CH azonosító

CH-2232

Felfedezés dátuma

2009.06.04.

Súlyosság

Alacsony

Érintett rendszerek

FileNet Content Manager
FileNet P8 Platform
IBM

Érintett verziók

IBM FileNet Content Manager 4.0, 4.0.1, 4.5
IBM FileNet P8 Platform

Összefoglaló

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

Leírás

Egy sérülékenységet találtak az IBM FileNet Content Managerben, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági korlátozásokat.

A sérülékenységet egy nem részletezett hiba okozza, ami a cache-ben tárolt meghatalmazások kezelésében jelentkezik. Ezt kihasználva, fel lehet venni a hitelesített felhasználók személyazonosságát.

A hiba sikeres kihasználásához szükséges, hogy a CE Web Services figyelő az Extensible Authentication Frameworköt (WSEAF) használja, és a WSEAF a SOAP Security UsernameToken vagy BinarySecurityToken elemein helyett mást használjon.

A sérülékenység a WebLogic Application Server és a WebSphere Application Server által használt P8 Content Engine 4.0.x és 4.5.0 verzióit érinti.

Megoldás

Telepítse a javítócsomagokat