IBM WebSphere Application Server for z/OS adat felfedés sérülékenység

CH azonosító

CH-6334

Angol cím

IBM WebSphere Application Server for z/OS Data Disclosure Security Issue

Felfedezés dátuma

2012.01.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1 - 6.1.0.39

Összefoglaló

Az IBM WebSphere Application Server for z/OS olyan biztonsági hibája vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz férhetnek hozzá.

Leírás

A biztonsági hibát az okozza, hogy a SibRaRecoverableSiXaResource osztály potenciálisan érzékeny információkat naplóz az FFDC naplófájlokba.

Megoldás

Frissítsen a legújabb verzióra