WebSphere App Server hibák


2015. április 24. 07:14

CH azonosító

CH-12174

Angol cím

WebSphere App Server errors

Felfedezés dátuma

2015.04.23.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server több sebezhetősége vált ismertté, melyek jogosultságszerzésre, illetve jogosulatlan műveletvégrehajtásra adhatnak lehetőséget. A hibák adatszivárgás kockázatát is felvetik.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:

  • SNMP kezelés
  • Liberty Profile 
  • Full Profile (OAuth)
  • EJB.

Megoldás

Az IBM által kiadott patch-ek telepítése (APAR PI21072, PI33008, PI33202, PI36211, PI33357).

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-0174 - NVD CVE-2015-0174
CVE-2015-0175 - NVD CVE-2015-0175
CVE-2015-1882 - NVD CVE-2015-1882
CVE-2015-1885 - NVD CVE-2015-1885

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »