CH azonosító
CH-3239Angol cím
IBM WebSphere Application Server Web Services VulnerabilityFelfedezés dátuma
2010.06.21.Súlyosság
KözepesÉrintett rendszerek
IBMLotus Web Content Management
WebSphere Application Server
WebSphere Application Server Feature Pack for Web 2.0
WebSphere Application Server Feature Pack for Web Services
WebSphere Portal
Érintett verziók
IBM Lotus Web Content Management 6.x
IBM WebSphere Application Server Feature Pack for Web Services 6.1.0.9 - 6.1.0.32
IBM WebSphere Application Server 7.0 - 7.0.0.12
IBM WebSphere Application Server Feature Pack for Web 2.0 1.0.1.0
IBM WebSphere Portal 6.x
Összefoglaló
Az IBM WebSphere Application Server olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas rendszeradatokhoz vagy adatokhoz juthatnak és szolgáltatásmegtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy az Apache Axis2 nem megfelelően korlátozza az XML Document Type Declarations (DTD) feldolgozását. Ezt kihasználva DTD hivatkozással meg lehet állapítani egy helyi vagy távoli fájl létezését és be lehet olvasni a tartalmát, valamint pl. egy többszörösen beágyazott DTD segítségével szolgáltatás megtagadás okozható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40279
SECUNIA 40252
CVE-2010-1632 - NVD CVE-2010-1632
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com