Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.0
Összefoglaló
Az IBM WebSphere Application szerver néhány sérülékenységét jelentették, melyek közül néhány ismeretlen hatású, míg másokat kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás
Az IBM WebSphere Application szerver néhány sérülékenységét jelentették, melyek közül néhány ismeretlen hatású, míg másokat kihasználva támadók érzékeny információkat szerezhetnek meg.
- Egy meghatározatlan hiba jelentkezhet a JSP fájlok kezelésekor a Microsoft Windows Serveren. Jelenleg nem áll rendelkezésre bővebb információ.
- Az SSL forgalmat titkosítatlan TCP kapcsolaton keresztül irányítják. Jelenleg nem áll rendelkezésre bővebb információ.
- Egy “userNameToken”-nel kapcsolatos meghatározatlan hiba jelentkezhet a Feature Pack for Web Services-ben. Jelenleg nem áll rendelkezésre bővebb információ.
- A “PMI/Performance Tools” komponens “PerfServlet” megvalósításának egy hibáját kihasználva érzékeny információk szerezhetők meg a “systemout.log” és “ffdc” fájlokból.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33022
Gyártói referencia: www-01.ibm.com
CVE-2008-5411 - NVD CVE-2008-5411
CVE-2008-5412 - NVD CVE-2008-5412
CVE-2008-5413 - NVD CVE-2008-5413
CVE-2008-5414 - NVD CVE-2008-5414