CH azonosító
CH-10226Angol cím
IBM WebSphere Portal Information Disclosure VulnerabilityFelfedezés dátuma
2013.12.22.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere Portal sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, ami kihasználható bizonyos bizalmas, JCR-hez kapcsolódó információk felfedésére, egy WCM URL manipulálásával.
A sérülékenység a 6.0, 6.1, 7.0, és 8.0 verziókat érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-6735 - NVD CVE-2013-6735
SECUNIA 56161