Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.X
Összefoglaló
A WebSphere Application Server sérülékenységét és biztonsági problémáját
jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak egyes
fájlok olvasására és megváltoztatására, a támadók pedig cross-site scripting
támadásokat folytathatnak.
Leírás
A WebSphere Application Server több sérülékenységét és biztonsági problémáját
jelentették, melyeket rosszindulatú, helyi felhasználók kihasználhatnak egyes
fájlok olvasására és megváltoztatására, támadók pedig cross-site scripting
támadásokat indíthatnak vagy megkerülhetnek bizonyos biztonsági korlátozásokat. Vannak ismeretlen hatású sebezhetőségeke is.
- Az /ibm/console/ konzolnak az URL-en keresztül átadott bemenet nincs megfelelően megtisztítva, mielőtt átadnák a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt a felhasználó az érintett oldalon böngészik.
- Az interim javításokban lévő hiba miatt, azok létező fájlokat írnak felül és új fájlokat hoznak létre rosszul beállított jogosultságokkal (777, 755 helyett).
- Egy meghatározatlan hiba folytán a JAX-RPC WS-Security komponens érvényesíthet egy nem megfelelő UsernameTokent.
- Az XML digitális aláírásra vonatkozó előírások hibája biztonsági problémát okozhat.
A sérülékenységeket és a biztonsági problémát a WebSphere Application Server 7.0. verziójában jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 34131
Egyéb referencia: www.vupen.com
SECUNIA 34461
Gyártói referencia: www-01.ibm.com
CVE-2009-1172 - NVD CVE-2009-1172
CVE-2009-1173 - NVD CVE-2009-1173
CVE-2009-1174 - NVD CVE-2009-1174