CH azonosító
CH-12174Angol cím
WebSphere App Server errorsFelfedezés dátuma
2015.04.23.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
Összefoglaló
Az IBM WebSphere Application Server több sebezhetősége vált ismertté, melyek jogosultságszerzésre, illetve jogosulatlan műveletvégrehajtásra adhatnak lehetőséget. A hibák adatszivárgás kockázatát is felvetik.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:
- SNMP kezelés
- Liberty Profile
- Full Profile (OAuth)
- EJB.
Megoldás
Az IBM által kiadott patch-ek telepítése (APAR PI21072, PI33008, PI33202, PI36211, PI33357).
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-0174 - NVD CVE-2015-0174
CVE-2015-0175 - NVD CVE-2015-0175
CVE-2015-1882 - NVD CVE-2015-1882
CVE-2015-1885 - NVD CVE-2015-1885