WebSphere Application Server Multiple Java sérülékenységek


2014. február 17. 13:14

CH azonosító

CH-10564

Angol cím

WebSphere Application Server Multiple Java Vulnerabilities

Felfedezés dátuma

2014.02.16.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x

Összefoglaló

Az IBM WebSphere Application Server sérülékenységei váltak ismertté melyet kihasználva rosszindulatú felhasználók bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

A támadók pedig bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, feltörhetik a sérülékeny rendszert, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található:  CERT-Hungary CH-10466

A sérülékenységet a  6.1.0.0-tól 6.1.0.47; 7.0.0.0 től 7.0.0.31; 8.0.0.0 tól 8.0.0.8; és 8.5.0.0. tól a 8.5.5.1. verzióig jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Engedélyezze az APAR PI0899.

Endedélyezze az APAR PI08996 vagy frissítsen a Fix Pack 33 (7.0.0.33) amikor elérhetővé válik.

Endedélyezze az APAR PI08995 vagy frissítsen a Fix Pack 9 (8.0.0.9)amikor elérhetővé válik.

Endedélyezze az  PI08993 or PI08994 vagy frissítsen Fix Pack 2 (8.5.5.2) amikor elérhetővé válik.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 56778
SECUNIA 56852
SECUNIA 56891
SECUNIA 56897
SECUNIA 56594
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »