IBM WebSphere Alkalmazás Szerver sérülékenysége


2017. május 12. 06:28

CH azonosító

CH-14031

Angol cím

IBM WebSphere Application Server vulnerability

Felfedezés dátuma

2017.05.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

8.0, 8.5.5

Összefoglaló

Az IBM WebSphere Alkalmazás Szerver sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat ismerhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Administrative Console nem részletezett hibáját kihasználva a támadó bizalmas információkat ismerhet meg a célrendszeren, továbbá hozzáférést szerezhet a konzolon.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
CVE-2017-1137 - NVD CVE-2017-1137

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »