IBM WebSphere Application Server Web Services sérülékenységek

CH azonosító

CH-3566

Angol cím

IBM WebSphere Application Server Two Security Issues

Felfedezés dátuma

2010.08.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server
WebSphere Application Server Feature Pack for Web Services

Érintett verziók

IBM WebSphere Application Server 7.0 - 7.0.0.11
IBM WebSphere Application Server Feature Pack for Web Services 6.1.0.9 - 6.1.0.32

Összefoglaló

Az IBM WebSphere Application Server egy ismeretlen hatású és egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz juthatnak hozzá.

Leírás

  1. A sérülékenységet a Java API XML Web Services (JAX-WS) alkalmazásának egy meghatározatlan hibája okozza, amikor a WS-Security házirend segítségével egy Time Stamp (“időbélyeg”) értéket határoz meg. Bővebb információ jelenleg nem áll rendelkezésre.
  2. A “ceiDbPasswordDefaulter” érzékeny információt tárol a “<WAS_HOME>/logs/managedprofiles/*_create.log” napló file-ban.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 41173
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com