Kurzinfo CB-K09/0265

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im 'IBM WebSphere Application Server' ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 18.08.2009
Software: IBM WebSphere Application Server 7.0
Plattform: Unix, Linux, Microsoft Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
Bezug: IBM Sicherheitsmeldung
Beschreibung

Der 'IBM WebSphere Application Server' weist eine nicht näher spezifizierte Schwachstelle in dem 'Service Component Architecture' (SCA) Feature Pack auf (CVE-2009-0906). Ein entfernter, authentifizierter Angreifer hat mit Ausnutzung der Schwachstelle die Möglichkeit eine Berechtigungsprüfung zu umgehen und die Rolle 'scaAllAuthorizedUsers' einzunehmen.

Der Hersteller stellt Patches zur Behebung der Schwachstelle bereit [1]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. IBM Sicherheitsmeldung

  2. Securitytracker Sicherheitsmeldung

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.