WebSphere App Server hibák


2015. április 24. 07:14

CH azonosító

CH-12174

Angol cím

WebSphere App Server errors

Felfedezés dátuma

2015.04.23.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server több sebezhetősége vált ismertté, melyek jogosultságszerzésre, illetve jogosulatlan műveletvégrehajtásra adhatnak lehetőséget. A hibák adatszivárgás kockázatát is felvetik.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:

  • SNMP kezelés
  • Liberty Profile 
  • Full Profile (OAuth)
  • EJB.

Megoldás

Az IBM által kiadott patch-ek telepítése (APAR PI21072, PI33008, PI33202, PI36211, PI33357).

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-0174 - NVD CVE-2015-0174
CVE-2015-0175 - NVD CVE-2015-0175
CVE-2015-1882 - NVD CVE-2015-1882
CVE-2015-1885 - NVD CVE-2015-1885

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »