IBM WebSphere Application Server többszörös sérülékenysége


2013. augusztus 24. 14:09

CH azonosító

CH-9688

Angol cím

IBM WebSphere Application Server Multiple Vulnerabilities

Felfedezés dátuma

2013.08.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

A sérülékenységeket a 8.0.0.7. előtti verziókban fedezték fel.

Összefoglaló

 Az IBM WebSphere Application Server többszörös sérülékenységét fedezték fel.

Leírás

Több sebezhetőséget jelentettek az IBM WebSphere Application Server-el kapcsolatban, amelyet kihasználva támadók spoofing, cross-site scripting és kérés hamisítás támadásokat, valamint  DoS (Denial of Service) támadást indíthatnak a felhasználók ellen.

A sérülékenységek a 8.0.0.7. előtti verziókban fedezhetők fel.

Megoldás: a 8.0.0.7. javítócsomag telepítése.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott javítócsomagokat (Vendor Patch)

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54559
SECUNIA 51931
SECUNIA 53846
SECUNIA 53966
CVE-2012-2098 - NVD CVE-2012-2098
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-3029 - NVD CVE-2013-3029
CVE-2013-4004 - NVD CVE-2013-4004
CVE-2013-4005 - NVD CVE-2013-4005

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »