WebSphere App Server hibák


2015. április 24. 07:14

CH azonosító

CH-12174

Angol cím

WebSphere App Server errors

Felfedezés dátuma

2015.04.23.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server több sebezhetősége vált ismertté, melyek jogosultságszerzésre, illetve jogosulatlan műveletvégrehajtásra adhatnak lehetőséget. A hibák adatszivárgás kockázatát is felvetik.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:

  • SNMP kezelés
  • Liberty Profile 
  • Full Profile (OAuth)
  • EJB.

Megoldás

Az IBM által kiadott patch-ek telepítése (APAR PI21072, PI33008, PI33202, PI36211, PI33357).

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-0174 - NVD CVE-2015-0174
CVE-2015-0175 - NVD CVE-2015-0175
CVE-2015-1882 - NVD CVE-2015-1882
CVE-2015-1885 - NVD CVE-2015-1885

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »