漏洞信息详情
IBM WebSphere Application Server 未明安全漏洞
- CNNVD编号:CNNVD-201110-538
- 危害等级: 低危
- CVE编号: CVE-2011-1377
- 漏洞类型: 资料不足
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-02-27
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。
IBM WebSphere Application Server(WAS)6.1版本的Web Services Feature Pack 6.1.0.41之前版本的Web Services Security组件中存在漏洞。攻击者可利用该漏洞产生未明影响进而导致向量攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg27011716
参考网址
来源: XF
名称: was-wssecurity-unspecified(72299)
链接:http://xforce.iss.net/xforce/xfdb/72299
来源: BID
名称: 50310
链接:http://www.securityfocus.com/bid/50310
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27011716
来源: AIXAPAR
名称: PM50205
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM50205
来源: AIXAPAR
名称: PM43792
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM43792
来源: SECUNIA
名称: 46469
链接:http://secunia.com/advisories/46469
来源:NSFOCUS 名称:20597 链接:http://www.nsfocus.net/vulndb/20597
受影响实体
- Ibm Websphere_application_server:6.1.0.39
- Ibm Websphere_application_server:6.1.0.37
- Ibm Websphere_application_server:6.1.0.35
- Ibm Websphere_application_server:6.1.3
- Ibm Websphere_application_server:6.1.5
补丁
- 7.0.0.21-WS-UPDI-AixPPC32
- 7.0.0.21-WS-UPDI-AixPPC32_52
- 7.0.0.21-WS-UPDI-AixPPC32
- 7.0.0.21-WS-UPDI-AixPPC32_52
- 7.0.0.21-WS-UPDI-AixPPC64
评论