Множественные уязвимости в IBM WebSphere Application Server

Дата публикации:
08.12.2008
Дата изменения:
14.02.2009
Всего просмотров:
2561
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5411
CVE-2008-5412
CVE-2008-5413
CVE-2008-5414
CVE-2009-0504
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server 7.x
Уязвимые версии: IBM WebSphere Application Server 7.0.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки при обработке JSP файлов на Microsoft Windows Server. Подробности уязвимости не раскрываются.

2. Уязвимость существует из-за того, что SSL трафик маршрутизируется через незашифорванные TCP соединения. Подробности уязвимости не раскрываются.

3. Уязвимость существует из-за неизвестной ошибки, относящейся к наличию "userNameToken" в Feature Pack for Web Services. Подробности уязвимости не раскрываются.

4. Уязвимость существует из-за неизвестной ошибки в реализации "PerfServlet", входящей в состав компонента "PMI/Performance Tools". Удаленный пользователь может получить доступ к важным данным в файлах "systemout.log" и "ffdc".

URL производителя: www-01.ibm.com/software/webservers/appserv/was/

Решение: Установите исправление Fix Pack 1 с сайта производителя.

Журнал изменений:

14.02.2009
Добавлена уязвимость #4.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg27014463

или введите имя

CAPTCHA