CH azonosító
CH-9726Angol cím
Interstage Business Process Manager Analytics Apache Struts 2 Multiple VulnerabilitiesFelfedezés dátuma
2013.09.03.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationÉrintett verziók
Interstage Business Process Manager Analytics Apache Struts 2
A sérülékenységeket a 12.0 és 12.1.verziókban jelentették
Összefoglaló
Fujitsu elismerte az Interstage Business Process Manager Analytics Apache Struts 2 sebezhetőségét.
Leírás
Fujitsu elismerte az Interstage Business Process Manager Analytics Apache Struts 2 sebezhetőségét, amelyet kihasználva támadók képesek spoofing (megtévesztéses) támadások indítására és bizonyos biztonsági szabályok megkerülésére.
A sérülékenységeket a 12.0 és 12.1.verziókban jelentették.
Kérjük, olvassa el a gyártó részletes tanácsát.
Megoldás
Telepítse a javítócsomagokatMegoldás
Szerezze be az eladó által kiadott javítócsomagot. (Vendor Patch)
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 54118
SECUNIA 54656
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251
