CH azonosító
CH-11600Angol cím
IBM Websphere Application Server vulnerabilityFelfedezés dátuma
2014.09.03.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM Business Process Manager (7.5.0.1, 8.0.0.0, 8.5.5.0, 7.5.0.0, 8.0.1.0, 7.2, 7.2.0.5, 8.5.0.1, 8.5.0.0, 7.5.1.0, 7.5.1.1, 8.0.1.2, 7.5.1.2, 8.0.1.1, 7.2.0.2, 7.2.0.1, 7.2.0.4, 7.2.0.3)
Összefoglaló
Az IBM Websphere Application Server sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók emelt szintű jogosultságokat szerezhetnek.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4758 - NVD CVE-2014-4758
Egyéb referencia: www-01.ibm.com