IBM WebSphere Application Server sérülékenységek

CH azonosító

CH-8318

Angol cím

IBM WebSphere Application Server Multiple Vulnerabilities

Felfedezés dátuma

2013.01.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x, 7.0.x, 8.0.x, 8.5.x

Összefoglaló

Az IBM WebSphere Application Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók cross-site scripting (XSS/CSS) valamint cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Az administrative console for virtual member manager (VMM) részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos servlet kérések érvényesítése során fellépő hiba kihasználható egyes biztonsági szabályok megkerülésére.
  3. Az administrative console részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. Az administrative console-lal kapcsolatos bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  5. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például bizonyos bizalmas információkat lehet megszerezni, amennyiben a bejelentkezett felhasználó meglátogat egy kártékony weboldalt.
    A sérülékenység csak a 6.1.0, 6.1.0.45 és köztes, valamint  a 7.0, 7.0.0.25 és köztes verziókat érinti.
  6. A felhasználók a helyi operációs rendszer nyilvántartásával történő azonosításakor jelentkező hibát kihasználva megkerülhetők egyes biztonsági korlátozások.
    A sebezhetőség HP, Linux és Solaris rendszeren is kihasználható.
  7. Az administrative console részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  8. Az administrative console részére URL-en átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sebezhetőség Linux és Unix rendszeren is kihasználható.
  9. Az azonosító cookie-k ellenőrzésekor jelentkező hibát kihasználva megkerülhetők egyes biztonsági korlátozások. SSL használata esetén a sebezhetőséget nem lehet kihasználni.
    A sérülékenység csak a 8.0, 8.0.0.5 és köztes, valamint a 8.5 és 8.5.0.1. verziókat érinti.
  10. Az RPCAdapter for the Web2.0 and Mobile eszközkészlettel kapcsolatos bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sebezhetőség csak a 8.5, 8.5.1 és köztes verziókat érinti.
  11. A WS-Security egy sebezhetőségét kihasználva hamisíthatók az üzenetek aláírásai. Ezt kihasználva SOAP üzenetekkel parancsokat is végre lehet hajtani.
    A sérülékenység csak a 8.0, 8.0.0.5 és köztes, valamint a 8.5 és 8.5.0.1. verziókat érinti.

A sérülékenységeket a 6.1.0 és 6.1.0.45, a 7.0 és 7.0.0.25, a 8.0 és 8.0.0.5 valamint a 8.5 és 8.5.0.1 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »