WebSphere Application Server Multiple Java sérülékenységek

CH azonosító

CH-10564

Angol cím

WebSphere Application Server Multiple Java Vulnerabilities

Felfedezés dátuma

2014.02.16.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server sérülékenységei váltak ismertté melyet kihasználva rosszindulatú felhasználók bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

A támadók pedig bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, feltörhetik a sérülékeny rendszert, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található:  CERT-Hungary CH-10466

A sérülékenységet a  6.1.0.0-tól 6.1.0.47; 7.0.0.0 től 7.0.0.31; 8.0.0.0 tól 8.0.0.8; és 8.5.0.0. tól a 8.5.5.1. verzióig jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Engedélyezze az APAR PI0899.

Endedélyezze az APAR PI08996 vagy frissítsen a Fix Pack 33 (7.0.0.33) amikor elérhetővé válik.

Endedélyezze az APAR PI08995 vagy frissítsen a Fix Pack 9 (8.0.0.9)amikor elérhetővé válik.

Endedélyezze az  PI08993 or PI08994 vagy frissítsen Fix Pack 2 (8.5.5.2) amikor elérhetővé válik.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »