IBM WebSphere Application Server Java többszörös sérülékenység


2014. január 27. 13:58

CH azonosító

CH-10428

Angol cím

IBM WebSphere Application Server Java Multiple Vulnerabilities

Felfedezés dátuma

2014.01.26.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 6.x

Összefoglaló

Az IBM WebSphere Application Server sérülékenysége vált ismertté, amelyeket kihasználva a támadók módosíthatnak bizonyos adatokat, érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági szabályokat DDoS támadást okozva, valamint feltörhetik a sérülékeny rendszereket.

Leírás

A sérülékenységet az IBM Java csomagban található hiba okozza.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 56663
SECUNIA 55604
CVE-2013-3829 - NVD CVE-2013-3829
CVE-2013-4041 - NVD CVE-2013-4041
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5375 - NVD CVE-2013-5375
CVE-2013-5456 - NVD CVE-2013-5456
CVE-2013-5457 - NVD CVE-2013-5457
CVE-2013-5458 - NVD CVE-2013-5458
CVE-2013-5772 - NVD CVE-2013-5772
CVE-2013-5774 - NVD CVE-2013-5774
CVE-2013-5776 - NVD CVE-2013-5776
CVE-2013-5778 - NVD CVE-2013-5778
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5782 - NVD CVE-2013-5782
CVE-2013-5783 - NVD CVE-2013-5783
CVE-2013-5784 - NVD CVE-2013-5784
CVE-2013-5787 - NVD CVE-2013-5787
CVE-2013-5788 - NVD CVE-2013-5788
CVE-2013-5789 - NVD CVE-2013-5789
CVE-2013-5790 - NVD CVE-2013-5790
CVE-2013-5797 - NVD CVE-2013-5797
CVE-2013-5800 - NVD CVE-2013-5800
CVE-2013-5801 - NVD CVE-2013-5801
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5803 - NVD CVE-2013-5803
CVE-2013-5804 - NVD CVE-2013-5804
CVE-2013-5809 - NVD CVE-2013-5809
CVE-2013-5812 - NVD CVE-2013-5812
CVE-2013-5814 - NVD CVE-2013-5814
CVE-2013-5817 - NVD CVE-2013-5817
CVE-2013-5818 - NVD CVE-2013-5818
CVE-2013-5819 - NVD CVE-2013-5819
CVE-2013-5820 - NVD CVE-2013-5820
CVE-2013-5823 - NVD CVE-2013-5823
CVE-2013-5824 - NVD CVE-2013-5824
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5829 - NVD CVE-2013-5829
CVE-2013-5830 - NVD CVE-2013-5830
CVE-2013-5831 - NVD CVE-2013-5831
CVE-2013-5832 - NVD CVE-2013-5832
CVE-2013-5838 - NVD CVE-2013-5838
CVE-2013-5840 - NVD CVE-2013-5840
CVE-2013-5842 - NVD CVE-2013-5842
CVE-2013-5843 - NVD CVE-2013-5843
CVE-2013-5848 - NVD CVE-2013-5848
CVE-2013-5849 - NVD CVE-2013-5849
CVE-2013-5850 - NVD CVE-2013-5850
CVE-2013-5851 - NVD CVE-2013-5851

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »