IBM WebSphere Application Server for z/OS sérülékenység

CH azonosító

CH-8132

Angol cím

IBM WebSphere Application Server for z/OS Arbitrary Command Execution Vulnerability

Felfedezés dátuma

2012.12.19.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 5.x

Összefoglaló

Az IBM WebSphere Application Server for z/OS  egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a HTTP Server egy nem részletezett hibája okozza, amit kihasználva tetszőleges parancsokat lehet futtatni.

A sérülékenységet a z/OS rendszeren futó 5.3 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat