IBM WebSphere Application Server Web Services sérülékenységek

CH azonosító

CH-3566

Angol cím

IBM WebSphere Application Server Two Security Issues

Felfedezés dátuma

2010.08.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server
WebSphere Application Server Feature Pack for Web Services

Érintett verziók

IBM WebSphere Application Server 7.0 - 7.0.0.11
IBM WebSphere Application Server Feature Pack for Web Services 6.1.0.9 - 6.1.0.32

Összefoglaló

Az IBM WebSphere Application Server egy ismeretlen hatású és egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz juthatnak hozzá.

Leírás

  1. A sérülékenységet a Java API XML Web Services (JAX-WS) alkalmazásának egy meghatározatlan hibája okozza, amikor a WS-Security házirend segítségével egy Time Stamp (“időbélyeg”) értéket határoz meg. Bővebb információ jelenleg nem áll rendelkezésre.
  2. A “ceiDbPasswordDefaulter” érzékeny információt tárol a “<WAS_HOME>/logs/managedprofiles/*_create.log” napló file-ban.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 41173
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »