Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.0 - 6.0.2.33
Összefoglaló
Az IBM WebSphere Application Server több sérülékenységét és biztonsági problémáját
is jelentették, melyek közül néhánynak ismeretlen a hatása, míg a többit a támadók
kihasználhatják titkos információk felfedésére.
Leírás
Az IBM WebSphere Application Server több sérülékenységét és biztonsági problémáját is jelentették, melyek közül néhánynak ismeretlen a hatása, míg a többit a támadók kihasználhatják titkos információk felfedésére.
- A biztonságos bejelentkezési oldalhoz HTTP-én keresztül történő hozzáféréskor egy hiba lép fel, ami lehetővé teszi a bejelentkezési információk felfedését, például Man-in-the-Middle (MitM – közbeékelődött ember) támadásokkal.
- A Configservice API-k részletesen nem ismertetett hibája felhasználható titkos információk közzétételére.
- Az XML digitális aláírás előírás egy részletesen nem ismertetett hibát tartalmaz.
- A “System Management/Repository” komponensben a “wsadmin”-hoz kapcsolódó, részletesen nem ismertetett hiba található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 35301
SECUNIA 34461
CVE-2009-1898 - NVD CVE-2009-1898
CVE-2009-1899 - NVD CVE-2009-1899
CVE-2009-1900 - NVD CVE-2009-1900
CVE-2009-1901 - NVD CVE-2009-1901