IBM WebSphere Application Server IIOP’da Güvenilmeyen Veri Bilgilerinin Açığa Çıkması Güvenlik Açığı

CVE IDCVE-2020-4449
CVSS SKOR7.5, (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
ETKİLENEN ÜRETİCİIBM
ETKİLENEN ÜRÜNWebSphere
ZAFİYET DETAYBu güvenlik açığı, uzaktan saldırganların etkilenen IBM WebSphere yüklemeleri hakkındaki hassas bilgileri açıklamasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekmez. IIOP protokolünün işlenmesinde belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru şekilde onaylanmamasından kaynaklanıyor ve bu da güvenilmeyen verilerin serileştirilmesine neden olabilir. Saldırgan, bilgileri kök bağlamında açıklamak için bu güvenlik açığından yararlanabilir.
EK DETAYIBM, bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://www.ibm.com/support/pages/node/6220296
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-17 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-05 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!