IBM Intelligent Operations Center sérülékenység


2012. november 20. 13:57

CH azonosító

CH-7978

Angol cím

IBM Intelligent Operations Center Administrative Access Security Bypass Vulnerability

Felfedezés dátuma

2012.11.19.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Intelligent Operations Center

Érintett verziók

IBM Intelligent Operations Center 1.x

Összefoglaló

Az IBM Intelligent Operations Center egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetik a biztonsági szabályokat.

Leírás

A sérülékenységet a IBM WebSphere Application Server hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7484

A sérülékenységet az 1.5 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51306
CERT-Hungary CH-7484