WebSphere Application Server sérülékenysége
Angol cím: 
Information Disclosure in WebSphere Application Server
CERT-Hungary ID: 
CH-14424
Felfedezés dátuma: 
2018-05-02
Összefoglaló: 

A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.

Leírás: 

A sérülékenységet az Administrative Console panel mezőinek nem megfelelő kezelése okozza, amit kihasználva, egy hitelesített felhasználó hozzá tud férni a fájlrendszerhez olvasási joggal.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
IBM WebSphere Application Server 9.x
IBM WebSphere Application Server 8.x
IBM WebSphere Application Server 7.x