IBM WebSphere Application Server sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM WebSphere Application Server sérülékenysége

2017. augusztus 18. 07:57

CH azonosító

CH-14196

Angol cím

IBM WebSphere Application Server Administrative Console Settings Error May Let Remote Users Access Data

Felfedezés dátuma

2017.08.16.

Súlyosság

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 8.0, 8.5, 9.0

Összefoglaló

Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, amely miatt a termék a meghatározottnál gyengébb biztonsági szintet alkalmazhat.

Leírás

Azokon a rendszereken, amelyeken a webszolgáltatások biztonsági beállításai az Admin konzolon keresztül lettek megváltoztatva, előfordulhat, hogy a frissített beállítások nem megfelelően kerülnek mentésre, melynek eredményeként az alkalmazáskiszolgáló a vártnál gyengébb biztonságot nyújt.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
CVE-2017-1501 - NVD CVE-2017-1501

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére