IBM WebSphere Portal Server hitelesítés megkerülése


2008. augusztus 19. 22:00

CH azonosító

CH-1493

Felfedezés dátuma

2008.08.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Portal

Érintett verziók

IBM WebSphere Portal 5.1.0.0 - 5.1.0.5
IBM WebSphere Portal 6.0.0.0, 6.0.0.1, 6.0.1.0, 6.0.1.1, 6.0.1.3, 6.1.0.0

Összefoglaló

Egy sérülékenységet találtak a WebSphere Portal Serverben, amit kihasználva, rosszindulatú támadók megkerülhetnek bizonyos biztonsági beállításokat.

Leírás

Egy sérülékenységet találtak a WebSphere Portal Serverben, amit kihasználva, rosszindulatú támadók megkerülhetnek bizonyos biztonsági beállításokat.

A sérülékenységet az okozza, hogy az adminisztrációs felület nem megfelelően korlátozza a hozzáférést bizonyos oldalakhoz. Ezt kihasználva, adminisztrációs műveleteket lehet elvégezni, speciálisan készített HTTP kérések segítségével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-1.ibm.com
SECUNIA 31443

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »