IBM WebSphere Application Server sérülékenysége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere Application Server sérülékenysége

2017. augusztus 18. 07:57

CH azonosító

CH-14196

Angol cím

IBM WebSphere Application Server Administrative Console Settings Error May Let Remote Users Access Data

Felfedezés dátuma

2017.08.16.

Súlyosság

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 8.0, 8.5, 9.0

Összefoglaló

Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, amely miatt a termék a meghatározottnál gyengébb biztonsági szintet alkalmazhat.

Leírás

Azokon a rendszereken, amelyeken a webszolgáltatások biztonsági beállításai az Admin konzolon keresztül lettek megváltoztatva, előfordulhat, hogy a frissített beállítások nem megfelelően kerülnek mentésre, melynek eredményeként az alkalmazáskiszolgáló a vártnál gyengébb biztonságot nyújt.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
CVE-2017-1501 - NVD CVE-2017-1501

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére