CH azonosító
CH-9504Angol cím
IBM WebSphere Application Server Community Edition Serialized Object Handling VulnerabilityFelfedezés dátuma
2013.07.08.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Application Server Community Edition
Érintett verziók
IBM WebSphere Application Server Community Edition 3.0.0.3 verzió.
Összefoglaló
Az IBM WebSphere Application Server Community Edition sérülékenysége.
Leírás
Az IBM elismerte az IBM WebSphere Application Server Community Edition 3.x sérülékenységét, melyet kihasználva a támadók feltörhetik a sérülékeny rendszert. Az alkalmazás a Geronimo sérülékeny kötegeit tartalmazza.
A sérülékenység a 3.0.0.3 verziónál jelentkezik.
A sérülékenység kiküszöbölhető a 3.0.0.4 verzió alkalmazásával.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés verziója 3.0.0.4, vagy alkalmazzák a gyártói javítást (Verdor Patch) további részletek a gyártónál, illetve a Secunia-nál a VIM ügyfeleknek.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-1777 - NVD CVE-2013-1777
SECUNIA 54022
SECUNIA 53978