IBM WebSphere Application Server sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere Application Server sérülékenysége

2017. augusztus 18. 07:57

CH azonosító

CH-14196

Angol cím

IBM WebSphere Application Server Administrative Console Settings Error May Let Remote Users Access Data

Felfedezés dátuma

2017.08.16.

Súlyosság

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 8.0, 8.5, 9.0

Összefoglaló

Az IBM WebSphere Application Server közepes kockázati besorolású sérülékenysége vált ismertté, amely miatt a termék a meghatározottnál gyengébb biztonsági szintet alkalmazhat.

Leírás

Azokon a rendszereken, amelyeken a webszolgáltatások biztonsági beállításai az Admin konzolon keresztül lettek megváltoztatva, előfordulhat, hogy a frissített beállítások nem megfelelően kerülnek mentésre, melynek eredményeként az alkalmazáskiszolgáló a vártnál gyengébb biztonságot nyújt.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
CVE-2017-1501 - NVD CVE-2017-1501

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére