IBM WebSphere Application Server sérülékenység

CH azonosító

CH-9116

Angol cím

IBM WebSphere Application Server Message Signature Spoofing Vulnerability

Felfedezés dátuma

2013.05.05.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x

Összefoglaló

Az IBM WebSphere Application Server egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadást hajthatnak végre.

Leírás

A WS-Security egy nem részletezett hibáját kihasználva hamisítani lehet az üzenetek aláírást. Ezt a sérülékenységet kihasználva tetszőleges kódot is végre lehet hajtani speciálisan összeállított SOAP üzenetek segítségével.

A sérülékenységet a 7.0.0.29 előtti kiadásokban jelentették.

Megoldás

A javítás a 2013. június 24-én érkező 7.0.0.29 verzióban lesz elérhető.