Bezpečnostné varovanie V20180911-04

11. septembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

IBM WebSphere Application Server Remote Code Execution Vulnerability

Popis

Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server.
Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

05.09.2018

CVE

CVE-2018-1567

Zasiahnuté systémy

IBM WebSphere Application Server verzie 7.0, 8.0, 8.5, 9.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://www-01.ibm.com/support/docview.wss?uid=swg22016254
https://www-01.ibm.com/support/docview.wss?uid=ibm10730503
https://exchange.xforce.ibmcloud.com/vulnerabilities/143024

« Späť na zoznam

Bezpečnostné varovanie V20180911-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02