WebSphere App Server hibák


2015. április 24. 07:14

CH azonosító

CH-12174

Angol cím

WebSphere App Server errors

Felfedezés dátuma

2015.04.23.

Súlyosság

Közepes

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server több sebezhetősége vált ismertté, melyek jogosultságszerzésre, illetve jogosulatlan műveletvégrehajtásra adhatnak lehetőséget. A hibák adatszivárgás kockázatát is felvetik.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:

  • SNMP kezelés
  • Liberty Profile 
  • Full Profile (OAuth)
  • EJB.

Megoldás

Az IBM által kiadott patch-ek telepítése (APAR PI21072, PI33008, PI33202, PI36211, PI33357).

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-0174 - NVD CVE-2015-0174
CVE-2015-0175 - NVD CVE-2015-0175
CVE-2015-1882 - NVD CVE-2015-1882
CVE-2015-1885 - NVD CVE-2015-1885

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »