IBM WebSphere DataPower XC10 biztonsági szabályok megkerülése

CH azonosító

CH-9819

Angol cím

IBM WebSphere DataPower XC10 Authentication Bypass Vulnerability

Felfedezés dátuma

2013.09.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere DataPower XC10 Appliance

Érintett verziók

IBM WebSphere DataPower XC10 2.x

Összefoglaló

IBM WebSphere DataPower XC10 sérülékenysége.

Leírás

Sérülékenységet jelentettek az IBM WebSphere DataPower XC10-ben, amelyet kihasználva a támadóknak lehetöségük nyílik  bizonyos biztonsági korlátozások megkerülésére.
A sérülékenységet egy nem részletezett hiba
okozza, amely kihasználható hitelesített hozzáférési jogosultság megszerzése bizonyos adminisztratív műveletekhez és adatokhoz.

A sérülékenységet az 2.0-s, 2.1-es és 2.5– s verziókban fedezték fel.

Megoldás

Kérjük, olvassa el az eladó tanácsait a részletekért.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »