Otkriven je sigurnosni nedostatak u radu IBM WebSphere Application poslužitelja. Moguće ga je iskoristiti udaljeno, za zaobilaženje pojedinih sigurnosnih ograničenja.
| Paket: | IBM WebSphere Application Server 7.0.x |
| Operacijski sustavi: | HP-UX 11.x, IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Sun Solaris 9, Sun Solaris 10, SUSE Linux Enterprise Server (SLES) 9, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| Izvorni ID preporuke: | SA46001 |
| Izvor: | Secunia |
| Problem: | |
| Nedostatak je posljedica neodgovarajuće provjere određenih potpisanih tokena u biblioteci SAML. |
|
| Posljedica: | |
| Napadaču propust omogućuje zaobilaženje sigurnosnih ograničenja. |
|
| Rješenje: | |
| Korisnicima se savjetuje instalacija ispravljene inačice (7.0.0.19). |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke