IBM WebSphere DataPower XC10 biztonsági szabályok megkerülése – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM WebSphere DataPower XC10 biztonsági szabályok megkerülése

2013. szeptember 28. 12:59

CH azonosító

CH-9819

Angol cím

IBM WebSphere DataPower XC10 Authentication Bypass Vulnerability

Felfedezés dátuma

2013.09.26.

Súlyosság

Érintett rendszerek

IBM
WebSphere DataPower XC10 Appliance

Érintett verziók

IBM WebSphere DataPower XC10 2.x

Összefoglaló

IBM WebSphere DataPower XC10 sérülékenysége.

Leírás

Sérülékenységet jelentettek az IBM WebSphere DataPower XC10-ben, amelyet kihasználva a támadóknak lehetöségük nyílik bizonyos biztonsági korlátozások megkerülésére.
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható hitelesített hozzáférési jogosultság megszerzése bizonyos adminisztratív műveletekhez és adatokhoz.

A sérülékenységet az 2.0-s, 2.1-es és 2.5– s verziókban fedezték fel.

Megoldás

Kérjük, olvassa el az eladó tanácsait a részletekért.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55062
CVE-2013-5403 - NVD CVE-2013-5403

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére