spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM WebSphere Application Server (SCA) Güvenlik Atlatma Açıklığı Yazdır E-posta
IBM WebSphere Application Server (SCA) Feature Pack bileşeninde yetkisiz erişimle sonuçlanan güvenlik mekanizması atlatma açıklığı tespit edilmiştir.
Kaynak: Secunia
 
Seviye:  Düşük
Bildiri Sürümü: -
Açıklanma Zamanı: 17.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: IBM WebSphere Application Server SCA 1.0
 
CVE: -
BID: -
Referanslar: IBM Security Advisory http://www-01.ibm.com/support/docview.wss?uid=swg27015429
Ürün Ana Sayfası http://www-01.ibm.com/software/webservers/appserv/was/
Secunia Advisory http://secunia.com/advisories/36306
Yazar(lar): IBM ISS X-Force
 
Açıklama: IBM WebSphere Application Server (WAS) birbirinden farklı çeşitli kurumsal web uygulamaları oluşturma kapasitesine sahip bir uygulama sunucusu yazılımıdır. Service Component Architecture (SCA) Feature Pack bileşeninde güvenlik sınırlamalarının atlatılmasına izin veren bir açıklık tespit edilmiştir. Bu hatanın yardımıyla "scaAllAuthorizedUsers" rolüne atanmayan saldırgan kimlik doğrulamayı atlatarak sisteme yetkisiz erişim elde edebilmektedir.
Etki: Yetkisiz erişim
Çözüm: Açıklık firma tarafından tespit edilmiş ve güncelleme paketi yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB