Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1, 7.0
Összefoglaló
Egy sérülékenységet találtak az IBM WebSphere Application Serverben, amit kihasználva rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek.
Leírás
Egy sérülékenységet találtak az IBM WebSphere Application Serverben, amit kihasználva rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek.
A sérülékenységet az okozza, hogy az adatbázis felhasználó jelszava egy olvasható formátumban van tárolva az FFDC (First Failure Data Capture) napló file-ban, ha a JAAS-J2C Authentication Data konfigurálása közben a wsadmin scriptekkel történik a felhasználó és a jelszó beállítása.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: xforce.iss.net
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2009-2743 - NVD CVE-2009-2743
SECUNIA 37796