Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Az IBM WebSphere Application Server sebezhetőségét kihasználva, a támadók érzékeny információhoz juthatnak.
Leírás
Az IBM WebSphere Application Server sebezhetőségét kihasználva, a támadók érzékeny információhoz juthatnak.
A problémát egy meghatározatlan biztonságilag védtelen állapot okozza a Servlet Engine/Web Containerben.
A jelentések szerint egy kettős felszabadítási hiba is felléphet a Java Message Service-ben (JMS) egy bemenő byte puffer adatfolyam feldolgozásakor. Ez szolgáltatás megtagadást okozhat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: www.vupen.com
CVE-2007-1944 - NVD CVE-2007-1944
CVE-2007-1945 - NVD CVE-2007-1945