IBM WebSphere patch

CH azonosító

CH-12559

Angol cím

IBM WebSphere patch

Felfedezés dátuma

2015.08.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM a WebSphere Application Server kapcsán két biztonsági rést foltozott be. Ezek mindegyike jogosulatlan rendszerhozzáférést segíthet elő a támadók számára. 

Leírás

Az egyik sérülékenység a serveServletsbyClassname kapcsán merült fel, ugyanis annak alapértelmezett értéke távoli elérést biztosíthat illetéktelen felhasználók számára.

A másik sebezhetőség a ServletSecurity-vel összefüggésben látott napvilágot, amely szintén hozzáférésre ad módot.

Megoldás

Az IBM által kiadott hibajavítások (APAR PI31622, APAR PI31339) telepítése.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »