CH azonosító
CH-12270Angol cím
IBM WebSphere Portal vulnerabilitiesFelfedezés dátuma
2015.05.26.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Portal
Érintett verziók
Phishing:
- WebSphere Portal 8.5
- WebSphere Portal 8.0
DoS:
- WebSphere Portal 8.5
Összefoglaló
Az IBM WebSphere Portal szoftverének több sérülékenységét is kijavították.
Leírás
A cég a szoftver következő, távolról kihasználható hibáit javította:
- adathalász tevékenységet elősegítő átirányítási sérülékenység: speciálisan formázott URL-ekkel
- CPU erőforrást lefoglaló, szolgáltatás megtagadását előidéző sérülékenység: rosszindulatú kérések küldésével
Megoldás
Telepítse a javítócsomagokatMegoldás
Phishing:
Ajánlott megoldás a PI38632 javítás telepítése.
- 8.5.0: Cumulative Fix 6 (CF06) alkalmazása
- 8.0.0 – 8.0.0.1: Fix Pack 8.0.0.1 telepítése Cumulative Fix 16-al (CF16) majd az Interim fix PI38632 alkalmazása — vagy — Fix Pack 8.0.0.1 telepítése Cumulative Fix 17-el (CF17, még nem elérhető)
DoS:
Az ajánlott megoldás a PI37139 javítás telepítése.
- 8.5.0: Cumulative Fix 05 (CF05) alkalmazása majd az iFix PI37139 telepítése
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Redirecting traffic
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1921 - NVD CVE-2015-1921
Gyártói referencia: www-01.ibm.com
CVE-2015-1899 - NVD CVE-2015-1899
Gyártói referencia: www-01.ibm.com