CH azonosító
CH-7637Angol cím
IBM WebSphere Application Server for z/OS CBIND Check Bypass VulnerabilityFelfedezés dátuma
2012.09.24.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x, 7.0.x, 8.0.x, 8.5.x
Összefoglaló
Az IBM WebSphere Application Server for z/OS egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a CBIND ellenőrzés végrehajtása közben fellépő hiba okozza, amit kihasználva hozzá lehet férni vagy módosítani lehet az egyébként nem elérhető alkalmazásokat.
A sérülékenységet a 8.5, a 8.0 és 8.0.0.4 közötti, a 7.0 és 7.0.0.23 közötti és a 6.1.0 és 6.1.0.43 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-3311 - NVD CVE-2012-3311
SECUNIA 50751