IBM WebSphere Message Broker多个漏洞

发布日期：2013-02-13
更新日期：2013-03-01受影响系统：
IBM WebSphere Message Broker 8.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 6.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2012-5952,CVE-2012-5953,CVE-2013-0466WebSphere Message Broker是轻量级、高级ESB。WebSphere Message Broker 6.1, 7.0, 8.0在实现上存在多个安全漏洞，可被恶意用户利用绕过某些安全限制、操作某些数据、造成拒绝服务。1、在处理WS-Addressing、WS-Security请求时存在错误，因为没有进行基本身份验证检查，可被利用发送未经身份验证的消息给远程服务器。2、HTTPInput节点内存在错误，可触发无限循环，成功利用需要启用"Parse Query Strings"选项。3、在处理WSDL文件的请求时存在错误，可导致操作某些数据。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/52176/
http://www-01.ibm.com/support/docview.wss？uid=swg21623316
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www-01.ibm.com/software/integration/wbimessagebroker/TP-Link TL-WA701N和TL-WA701ND目录遍历和HTML注入漏洞Apple iPhone锁屏安全绕过漏洞相关资讯拒绝服务漏洞

数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）
Intel 82574L Gigabit Ethernet （03/01/2013 21:09:03）
HP XP P9000 Command View （02/03/2013 10:36:32）

Rockwell Automation FactoryTalk （04/10/2013 09:08:12）
Wireshark DTN Dissector 拒绝服务（02/03/2013 10:37:43）
IBM Sterling Connect:Direct for （02/03/2013 10:35:53）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论