CH azonosító
CH-3671Angol cím
IBM WebSphere Application Server Community Edition Multiple VulnerabilitiesFelfedezés dátuma
2010.09.15.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server Community Edition
Érintett verziók
IBM WebSphere Application Server Community Edition 2.x
Összefoglaló
Az IBM WebSphere Application Server Community Edition olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok manipulálására és a támadók kihasználhatnak bizalmas adatok hozzáférésének a megszerzésére és megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az alkalmazás egy része az Apache Tomcat egy sebezhető verziója.
Bővebb információ:
CERT-Hungary CH-2827 - A sérülékenységet az alkalmazás részét képező Apache ActiveMQ hitelesítési mechanizmusának hibája okozza, amelyet kihasználva a hitelesítési mechanizmus megkerülhető tetszőleges felhasználói név és jelszó paraméterekkel Stomp protokollt használó kliens segítségével.
A sérülékenységet a 2.1.1.4 verziónál korábbi AIX, Linux, Solaris és Windows változatokban jelentették.
Megoldás
Frissítsen a 2.1.1.4 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41484
CERT-Hungary CH-2827
SECUNIA 38136
CVE-2009-2693 - NVD CVE-2009-2693
CVE-2009-2901 - NVD CVE-2009-2901
CVE-2009-2902 - NVD CVE-2009-2902
CVE-2009-3548 - NVD CVE-2009-3548
Gyártói referencia: publib.boulder.ibm.com