CH azonosító
CH-12825Angol cím
IBM FTM vulnerabilityFelfedezés dátuma
2015.11.29.Súlyosság
KözepesÉrintett rendszerek
IBMÉrintett verziók
Principal Product and Version(s) Affected Supporting Product and Version
Financial Transaction Manager for MP v2.0 WebSphere Application Server 7.0
Financial Transaction Manager for MP v2.1 WebSphere Application Server 8.0
Financial Transaction Manager for MP v3.0 WebSphere Application Server 8.5.5
Összefoglaló
Az IBM Financial Transaction Manager sérülékenysége vált ismerté, melyet kihasználva egy támadó jogosulatlan távoli kódfuttatást eszközölhet és egyéb műveleteket hajthat végre.
Leírás
A biztonsági hiba a WebSphere Application Server egyik sebezhetőségére vezethető vissza, amit az Apache Commons korábban feltárt rendellenessége okoz.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az IBM által kiadott frissítés telepítése.
Támadás típusa
execute codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-7450 - NVD CVE-2015-7450