فا

‫ چندين آسيب‌پذيري در IBM Security Access Manager for Web

شماره: IRCAD2014103560
تاريخ انتشار: 10-10-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Security Access Manager for Web 7.x
IBM Security Access Manager for Web 8.x
توضيح:
چندين آسيب‌پذيري در IBM Security Access Manager for Web گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، حملات CSS را هدايت نمايند، يك حمله انكار سرويس ايجاد كنند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
  1. يك خطاي نامشخص در جزء WebSEAL مي‌تواند براي عدم پاسخگويي اين جزء مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب‌پذيري نياز به استفاده از ECSSO دارد.
اين آسيب‌پذيري‌ها در نسخه‌هاي 7.0.0.0 تا 7.0.0.8، 8.0.0.2، 8.0.0.3 و 8.0.0.4 گزارش شده‌اند.
راهكار:
بسته ترميمي را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0