Множественные уязвимости в IBM Websphere Application Server

Дата публикации:
15.05.2006
Дата изменения:
17.10.2006
Всего просмотров:
1043
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2429
CVE-2006-2430
CVE-2006-2431
CVE-2006-2432
CVE-2006-2433
CVE-2006-2434
CVE-2006-2435
CVE-2006-2436
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.0.x
Уязвимые версии: IBM Websphere Application Server 5.x, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным на системе.

1. Неизвестная ошибка существует в обработчиках HTTP запросов.

2. Личные данные пользователя могут быть сохранены в открытом виде в файле "addNode.log" во время добавления основного узла в deployment manager.

3. Уязвимость существует из-за неизвестной ошибки, касающейся SOAP порта.

4. Неизвестная ошибка обнаружена в административной консоли приложения.

5. Уязвимость существует из-за ошибки в WebSphere Common Configuration Mode и моделях CommonArchive и J2EE. Удаленный пользователь может получить доступ к важным данным.

6. Уязвимость существует в реализации LTPA аутентификации на платформе Solaris. Удаленный пользователь может получить доступ к EJB.

7. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в URL.

URL производителя: ibm.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA