CH azonosító
CH-9116Angol cím
IBM WebSphere Application Server Message Signature Spoofing VulnerabilityFelfedezés dátuma
2013.05.05.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.x
Összefoglaló
Az IBM WebSphere Application Server egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadást hajthatnak végre.
Leírás
A WS-Security egy nem részletezett hibáját kihasználva hamisítani lehet az üzenetek aláírást. Ezt a sérülékenységet kihasználva tetszőleges kódot is végre lehet hajtani speciálisan összeállított SOAP üzenetek segítségével.
A sérülékenységet a 7.0.0.29 előtti kiadásokban jelentették.
Megoldás
A javítás a 2013. június 24-én érkező 7.0.0.29 verzióban lesz elérhető.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0482 - NVD CVE-2013-0482
SECUNIA 53226