CH azonosító
CH-11770Angol cím
IBM WebSphere Portal failuresFelfedezés dátuma
2014.11.02.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Portal
Érintett verziók
IBM WebSphere Portal 6.x
IBM WebSphere Portal 8.x
Összefoglaló
Az IBM WebSphere Portal frissítésére számos újonnan felfedezett hiba miatt van szükség.
Leírás
Az IBM WebSphere Portal frissítésére számos újonnan felfedezett hiba miatt van szükség. Ezek a sérülékenységek jogosulatlan hozzáféréshez, XSS-alapú támadásokhoz, valamint szolgáltatás-megtagadásokhoz vezethetnek.
A sebezhetőségek elsősorban bemeneti paraméterek nem megfelelő ellenőrzésére vezethetők vissza, aminek köszönhetően tetszőleges HTML vagy JavaScript kódok futtathatóak a felhasználó rendszerében.
Emellett a kockázatokat fokozza, hogy egy XML-feldolgozási rendellenesség miatt a szabad CPU és memória erőforrásokat az alkalmazás felemésztheti, ami a rendszerek megbénulását idézheti elő.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2014-4808 - NVD CVE-2014-4808
CVE-2014-4814 - NVD CVE-2014-4814
CVE-2014-5191 - NVD CVE-2014-5191