Bezpečnostné varovanie V20180911-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
IBM WebSphere Application Server Remote Code Execution Vulnerability |
Popis |
Spoločnosť IBM vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produkte IBM WebSphere Application Server. Bližšie nešpecifikovanú zraniteľnosť v komponente SOAP Connector by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia serializovaných objektov mohol zneužiť na vykonanie škodlivého JAVA kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.09.2018 |
CVE |
CVE-2018-1567 |
Zasiahnuté systémy |
IBM WebSphere Application Server verzie 7.0, 8.0, 8.5, 9.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://www-01.ibm.com/support/docview.wss?uid=swg22016254 https://www-01.ibm.com/support/docview.wss?uid=ibm10730503 https://exchange.xforce.ibmcloud.com/vulnerabilities/143024 |
« Späť na zoznam