WebSphere Application Server Multiple Java sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

WebSphere Application Server Multiple Java sérülékenységek

2014. február 17. 13:14

CH azonosító

CH-10564

Angol cím

WebSphere Application Server Multiple Java Vulnerabilities

Felfedezés dátuma

2014.02.16.

Súlyosság

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server sérülékenységei váltak ismertté melyet kihasználva rosszindulatú felhasználók bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

A támadók pedig bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, feltörhetik a sérülékeny rendszert, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található: CERT-Hungary CH-10466

A sérülékenységet a 6.1.0.0-tól 6.1.0.47; 7.0.0.0 től 7.0.0.31; 8.0.0.0 tól 8.0.0.8; és 8.5.0.0. tól a 8.5.5.1. verzióig jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Engedélyezze az APAR PI0899.

Endedélyezze az APAR PI08996 vagy frissítsen a Fix Pack 33 (7.0.0.33) amikor elérhetővé válik.

Endedélyezze az APAR PI08995 vagy frissítsen a Fix Pack 9 (8.0.0.9)amikor elérhetővé válik.

Endedélyezze az PI08993 or PI08994 vagy frissítsen Fix Pack 2 (8.5.5.2) amikor elérhetővé válik.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 56778
SECUNIA 56852
SECUNIA 56891
SECUNIA 56897
SECUNIA 56594
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére