CH azonosító
CH-14424Angol cím
Information Disclosure in WebSphere Application ServerFelfedezés dátuma
2018.05.01.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 9.x
IBM WebSphere Application Server 8.x
IBM WebSphere Application Server 7.x
Összefoglaló
A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az Administrative Console panel mezőinek nem megfelelő kezelése okozza, amit kihasználva, egy hitelesített felhasználó hozzá tud férni a fájlrendszerhez olvasási joggal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: securitytracker.com
CVE-2017-1743 - NVD CVE-2017-1743