CH azonosító
CH-6936Angol cím
IBM WebSphere Application Server Information Disclosure VulnerabilityFelfedezés dátuma
2012.05.31.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x, 7.0.x. 8.0.x
Összefoglaló
Az IBM WebSphere Application Server egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az Application Snoop Servlet hiányzó jogosultság ellenőrzése okozza bizonyos kérések feldolgozása közben. Ezt kihasználva bizalmas információkat lehet szerezni.
A sérülékenységet az IBM i series és z/OS alatt futó 6.1, 7.0 és 8.0 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 49352
