CH azonosító
CH-6334Angol cím
IBM WebSphere Application Server for z/OS Data Disclosure Security IssueFelfedezés dátuma
2012.01.29.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1 - 6.1.0.39
Összefoglaló
Az IBM WebSphere Application Server for z/OS olyan biztonsági hibája vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz férhetnek hozzá.
Leírás
A biztonsági hibát az okozza, hogy a SibRaRecoverableSiXaResource osztály potenciálisan érzékeny információkat naplóz az FFDC naplófájlokba.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 47771
CVE-2011-5066 - NVD CVE-2011-5066