CH azonosító
CH-10564Angol cím
WebSphere Application Server Multiple Java VulnerabilitiesFelfedezés dátuma
2014.02.16.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
Összefoglaló
Az IBM WebSphere Application Server sérülékenységei váltak ismertté melyet kihasználva rosszindulatú felhasználók bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.
A támadók pedig bizalmas információhoz juthatnak hozzá, manipulálhatnak adatokat, feltörhetik a sérülékeny rendszert, és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.
Leírás
További információ az alábbi hivatkozáson található: CERT-Hungary CH-10466
A sérülékenységet a 6.1.0.0-tól 6.1.0.47; 7.0.0.0 től 7.0.0.31; 8.0.0.0 tól 8.0.0.8; és 8.5.0.0. tól a 8.5.5.1. verzióig jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Engedélyezze az APAR PI0899.
Endedélyezze az APAR PI08996 vagy frissítsen a Fix Pack 33 (7.0.0.33) amikor elérhetővé válik.
Endedélyezze az APAR PI08995 vagy frissítsen a Fix Pack 9 (8.0.0.9)amikor elérhetővé válik.
Endedélyezze az PI08993 or PI08994 vagy frissítsen Fix Pack 2 (8.5.5.2) amikor elérhetővé válik.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 56778
SECUNIA 56852
SECUNIA 56891
SECUNIA 56897
SECUNIA 56594
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428
