CH azonosító
CH-8318Angol cím
IBM WebSphere Application Server Multiple VulnerabilitiesFelfedezés dátuma
2013.01.22.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x, 7.0.x, 8.0.x, 8.5.x
Összefoglaló
Az IBM WebSphere Application Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók cross-site scripting (XSS/CSS) valamint cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az administrative console for virtual member manager (VMM) részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Bizonyos servlet kérések érvényesítése során fellépő hiba kihasználható egyes biztonsági szabályok megkerülésére.
- Az administrative console részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az administrative console-lal kapcsolatos bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például bizonyos bizalmas információkat lehet megszerezni, amennyiben a bejelentkezett felhasználó meglátogat egy kártékony weboldalt.
A sérülékenység csak a 6.1.0, 6.1.0.45 és köztes, valamint a 7.0, 7.0.0.25 és köztes verziókat érinti. - A felhasználók a helyi operációs rendszer nyilvántartásával történő azonosításakor jelentkező hibát kihasználva megkerülhetők egyes biztonsági korlátozások.
A sebezhetőség HP, Linux és Solaris rendszeren is kihasználható. - Az administrative console részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az administrative console részére URL-en átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sebezhetőség Linux és Unix rendszeren is kihasználható. - Az azonosító cookie-k ellenőrzésekor jelentkező hibát kihasználva megkerülhetők egyes biztonsági korlátozások. SSL használata esetén a sebezhetőséget nem lehet kihasználni.
A sérülékenység csak a 8.0, 8.0.0.5 és köztes, valamint a 8.5 és 8.5.0.1. verziókat érinti. - Az RPCAdapter for the Web2.0 and Mobile eszközkészlettel kapcsolatos bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sebezhetőség csak a 8.5, 8.5.1 és köztes verziókat érinti. - A WS-Security egy sebezhetőségét kihasználva hamisíthatók az üzenetek aláírásai. Ezt kihasználva SOAP üzenetekkel parancsokat is végre lehet hajtani.
A sérülékenység csak a 8.0, 8.0.0.5 és köztes, valamint a 8.5 és 8.5.0.1. verziókat érinti.
A sérülékenységeket a 6.1.0 és 6.1.0.45, a 7.0 és 7.0.0.25, a 8.0 és 8.0.0.5 valamint a 8.5 és 8.5.0.1 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
VENDOR:hhttp://www.ibm.com/support/docview.wss?uid=swg21632423
hGyártói referencia: www.ibm.com
CVE-2013-0458 - NVD CVE-2013-0458
CVE-2013-0459 - NVD CVE-2013-0459
CVE-2013-0460 - NVD CVE-2013-0460
CVE-2013-0461 - NVD CVE-2013-0461
CVE-2013-0462 - NVD CVE-2013-0462
CVE-2013-0482 - NVD CVE-2013-0482
CVE-2013-0540 - NVD CVE-2013-0540
CVE-2013-0541 - NVD CVE-2013-0541
CVE-2013-0542 - NVD CVE-2013-0542
CVE-2013-0543 - NVD CVE-2013-0543
CVE-2013-0544 - NVD CVE-2013-0544
CVE-2013-0565 - NVD CVE-2013-0565
SECUNIA 51931
SECUNIA 51945