| CNNVD-ID编号 | CNNVD-201802-251 |
| CVE编号 | CVE-2011-4889 |
| 发布时间 | 2018-02-09 |
| 更新时间 | 2018-02-09 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Virtual Member Manager是其中的一个虚拟环境管理组件。
IBM WAS 6.1.0.43之前6.1版本、7.0.0.21之前7.0版本和8.0.0.2之前8.0版本中的Virtual Member Manager的javax.naming.directory.AttributeInUseException类存在安全漏洞,该漏洞源于程序没有正确的使用Tivoli Directory Server更新配置上的密码。远程攻击者可利用该漏洞获取应用程序的访问权限。
目前厂商已发布升级了IBM WebSphere Application Server Virtual Member Manager 安全漏洞的补丁,IBM WebSphere Application Server Virtual Member Manager 安全漏洞的补丁获取链接:
https://www-304.ibm.com/support/docview.wss?uid=swg21587015