CH azonosító
CH-12270Angol cím
IBM WebSphere Portal vulnerabilitiesFelfedezés dátuma
2015.05.26.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Portal
Érintett verziók
Phishing:
- WebSphere Portal 8.5
- WebSphere Portal 8.0
DoS:
- WebSphere Portal 8.5
Összefoglaló
Az IBM WebSphere Portal szoftverének több sérülékenységét is kijavították.
Leírás
A cég a szoftver következő, távolról kihasználható hibáit javította:
- adathalász tevékenységet elősegítő átirányítási sérülékenység: speciálisan formázott URL-ekkel
- CPU erőforrást lefoglaló, szolgáltatás megtagadását előidéző sérülékenység: rosszindulatú kérések küldésével
Megoldás
Telepítse a javítócsomagokatMegoldás
Phishing:
Ajánlott megoldás a PI38632 javítás telepítése.
- 8.5.0: Cumulative Fix 6 (CF06) alkalmazása
- 8.0.0 – 8.0.0.1: Fix Pack 8.0.0.1 telepítése Cumulative Fix 16-al (CF16) majd az Interim fix PI38632 alkalmazása — vagy — Fix Pack 8.0.0.1 telepítése Cumulative Fix 17-el (CF17, még nem elérhető)
DoS:
Az ajánlott megoldás a PI37139 javítás telepítése.
- 8.5.0: Cumulative Fix 05 (CF05) alkalmazása majd az iFix PI37139 telepítése
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Redirecting traffic
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1921 - NVD CVE-2015-1921
Gyártói referencia: www-01.ibm.com
CVE-2015-1899 - NVD CVE-2015-1899
Gyártói referencia: www-01.ibm.com