CH azonosító
CH-10022Angol cím
IBM WebSphere Application Server Multiple VulnerabilitiesFelfedezés dátuma
2013.11.20.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 8.0.x
Összefoglaló
Az IBM Websphere Application Server több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, a támadók pedig cross-site scripting (CSS/XSS) és hamisításos támadásokat hajthatnak végre, valamint megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
További információ az alábbi hivatkozásokon található:
SA51931 (#3 és #5)
SA53744 (#1, #2, és#3)
SA54612
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0460 - NVD CVE-2013-0460
CVE-2013-4052 - NVD CVE-2013-4052
CVE-2013-4053 - NVD CVE-2013-4053
CVE-2013-5414 - NVD CVE-2013-5414
CVE-2013-5417 - NVD CVE-2013-5417
CVE-2013-5418 - NVD CVE-2013-5418
SECUNIA 51931
SECUNIA 53744
SECUNIA 54612