CH azonosító
CH-7484Angol cím
IBM WebSphere Application Server Administrative Access Security Bypass VulnerabilityFelfedezés dátuma
2012.08.29.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.x, 6.1.x, 7.0.x, 8.0.x, 8.5.x
Összefoglaló
Az IBM WebSphere Application Server olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a felhasználói jogosultságok érvényesítésekor jelentkező hiba okozza, ami kihasználható adminisztrátori jogosultság megszerzésére egy alkalmazáshoz.
A sikeres kihasználás feltétele a PM44303 javítás vagy a PM44303 javítást is tartalmazó Fix Pack megléte.
A sérülékenység a 6.1.0.43, 7.0.0.21 és 7.0.0.23 közötti, a 8.0.0.2 és 8.0.0.4 közötti és a 8.5.0.0 verziókban található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 50471
CVE-2012-3325 - NVD CVE-2012-3325
