IBM WebSphere Application Server többszörös sérülékenysége


2013. augusztus 24. 14:09

CH azonosító

CH-9688

Angol cím

IBM WebSphere Application Server Multiple Vulnerabilities

Felfedezés dátuma

2013.08.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

A sérülékenységeket a 8.0.0.7. előtti verziókban fedezték fel.

Összefoglaló

 Az IBM WebSphere Application Server többszörös sérülékenységét fedezték fel.

Leírás

Több sebezhetőséget jelentettek az IBM WebSphere Application Server-el kapcsolatban, amelyet kihasználva támadók spoofing, cross-site scripting és kérés hamisítás támadásokat, valamint  DoS (Denial of Service) támadást indíthatnak a felhasználók ellen.

A sérülékenységek a 8.0.0.7. előtti verziókban fedezhetők fel.

Megoldás: a 8.0.0.7. javítócsomag telepítése.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54559
SECUNIA 51931
SECUNIA 53846
SECUNIA 53966
CVE-2012-2098 - NVD CVE-2012-2098
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-3029 - NVD CVE-2013-3029
CVE-2013-4004 - NVD CVE-2013-4004
CVE-2013-4005 - NVD CVE-2013-4005

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »