IBM WebSphere Portal up to 8.0 拒绝服务漏洞

CVE编号

CVE-2014-4792

利用情况

暂无

补丁情况

N/A

披露时间

2014-09-12

漏洞描述

IBM WebSphere Portal提供了一个组合应用程序或业务mashup框架，并且提供了一种高级工具来构造灵活的，基于SOA的解决方案。 IBM WebSphere Portal存在任意文件上传漏洞，允许攻击者利用漏洞上传任意文件发起拒绝服务攻击。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ibm.com/us/en/

参考链接
http://secunia.com/advisories/61204
http://www-01.ibm.com/support/docview.wss?uid=swg1PI23334
http://www-01.ibm.com/support/docview.wss?uid=swg21681998
https://exchange.xforce.ibmcloud.com/vulnerabilities/95204

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	websphere_portal	6.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_portal	6.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_portal	6.0.1.6	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.0	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.1	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.2	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.3	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.4	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.5	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.0.6	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.5.0	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.5.1	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.5.2	-
	运行在以下环境
	应用	ibm	websphere_portal	6.1.5.3	-
	运行在以下环境
	应用	ibm	websphere_portal	7.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_portal	7.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_portal	7.0.0.2	-
	运行在以下环境
	应用	ibm	websphere_portal	8.0	-
	运行在以下环境
	应用	ibm	websphere_portal	8.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_portal	8.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_portal	8.5.0.0	-

CVSS3评分 4.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:S/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-399	资源管理错误

Exp相关链接

- avd.aliyun.com