CH azonosító
CH-13512Angol cím
IBM WebSphere Application Server vulnerabilityFelfedezés dátuma
2016.08.17.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0, 8.0, 8.5, 8.5.5
Összefoglaló
Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A távoli támadó a sérülékenységet kihasználhatja egy speciálisan megszerkesztett kéréssel, melynek segítségével puffer túlcsordulást okozhat és megkerülheti a biztonsági korlátozásokat, továbbá érzékeny adatokat szerezhet meg a célrendszeren.
A sérülékenység akkor használható ki, ha a WebContainer beállításánál a HttpSessionldReuse engedélyezésre kerül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2016-0385 - NVD CVE-2016-0385