CH azonosító
CH-3566Angol cím
IBM WebSphere Application Server Two Security IssuesFelfedezés dátuma
2010.08.26.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
WebSphere Application Server Feature Pack for Web Services
Érintett verziók
IBM WebSphere Application Server 7.0 - 7.0.0.11
IBM WebSphere Application Server Feature Pack for Web Services 6.1.0.9 - 6.1.0.32
Összefoglaló
Az IBM WebSphere Application Server egy ismeretlen hatású és egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz juthatnak hozzá.
Leírás
- A sérülékenységet a Java API XML Web Services (JAX-WS) alkalmazásának egy meghatározatlan hibája okozza, amikor a WS-Security házirend segítségével egy Time Stamp (“időbélyeg”) értéket határoz meg. Bővebb információ jelenleg nem áll rendelkezésre.
- A “ceiDbPasswordDefaulter” érzékeny információt tárol a “<WAS_HOME>/logs/managedprofiles/*_create.log” napló file-ban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41173
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com