U radu IBM WebSphere Application poslužitelja uočen je novi sigurnosni propust. Spomenuti propust udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija.
| Paket: | IBM WebSphere Application Server 8.0.x |
| Operacijski sustavi: | HP-UX 10.x, HP-UX 11.x, IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x, IBM z/OS 1.x, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7, Sun Solaris 7, Sun Solaris 8, Sun Solaris 9, Sun Solaris 10, Ubuntu Linux 11.0, Ubuntu Linux 5.04, Ubuntu Linux 5.10, Ubuntu Linux 6.06, Ubuntu Linux 6.10, Ubuntu Linux 7.04, Ubuntu Linux 7.10, Ubuntu Linux 8.04, Ubuntu Linux 8.10, Ubuntu Linux 9.04, Ubuntu Linux 9.10, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10 |
| Kritičnost: | 5 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-1368 |
| Izvorni ID preporuke: | SA46867 |
| Izvor: | IBM |
| Problem: | |
| Sigurnosni propust je posljedica pogrešnog rukovanja zahtjevima u komponenti JSF (eng. JavaServer Faces). |
|
| Posljedica: | |
| Udaljeni napadač navedenu ranjivost može iskoristiti za otkrivanje osjetljivih podataka. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje nadogradnja na novije inačice. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke