CH azonosító
CH-9895Angol cím
IBM WebSphere DataPower XC10 Two VulnerabilitiesFelfedezés dátuma
2013.10.20.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere DataPower XC10 Appliance
Érintett verziók
IBM WebSphere DataPower XC10 2.x
Összefoglaló
Két sérülékenységet jelentettek be az IBM WebSphere DataPower XC10-el kapcsolatban, melyek közül az egyiknek ismeretlen hatása van, a másikat kihasználva a támadók megkerülhetnek bizonyos biztonsági megszorításokat.
Leírás
Két sérülékenységet jelentettek be az IBM WebSphere DataPower XC10-el kapcsolatban, melyek közül az egyiknek ismeretlen hatása van, a másikat kihasználva a támadók megkerülhetnek bizonyos biztonsági megszorításokat.
- Egy meghatározatlan hibát kihasználhatnak, hogy nem hitelesített hozzáférést szerezzenek bizonyos adminisztratív műveletekhez, ezáltal DoS (szolgáltatásmegtagadással járó) támadást okozva.
Ezt a sérülékenységeket a 2.5ös verzióban jelentették be.
- Egy meghatározatlan hiba jelen van, amikor a webes kijelentkezést kezeli. További információ jelenleg nem áll rendelkezésre.
A sérülékenységet a 2.1-es és 2.5-ös verziókban jelentették.
A sérülékenységről a gyártó adott ki tájékoztatást.
Megoldás
Telepítse a javítócsomagokatMegoldás
Alkalmazza az APARs IC96617-et és az IC93164-et vagy a javítócsomagot (Fix Pack).
Kérje a gyártó tanácsait a részletekért.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-5428 - NVD CVE-2013-5428
CVE-2013-5446 - NVD CVE-2013-5446
SECUNIA 55402
