IBM FTM sérülékenysége


2015. december 2. 09:13

CH azonosító

CH-12825

Angol cím

IBM FTM vulnerability

Felfedezés dátuma

2015.11.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

Principal Product and Version(s) Affected Supporting Product and Version
Financial Transaction Manager for MP v2.0 WebSphere Application Server 7.0
Financial Transaction Manager for MP v2.1 WebSphere Application Server 8.0
Financial Transaction Manager for MP v3.0 WebSphere Application Server 8.5.5

Összefoglaló

Az IBM Financial Transaction Manager sérülékenysége vált ismerté, melyet kihasználva egy támadó jogosulatlan távoli kódfuttatást eszközölhet és egyéb  műveleteket hajthat végre.

Leírás

A biztonsági hiba a WebSphere Application Server egyik sebezhetőségére vezethető vissza, amit az Apache Commons korábban feltárt rendellenessége okoz.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az IBM által kiadott frissítés telepítése.

Támadás típusa

execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-7450 - NVD CVE-2015-7450

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »