来源

secunia.com

软件名

IBM WebSphere Application Server 6.0.x

描述

1)通过HTTP访问安全登录页面时的一个错误可通过MitM(Man-in-the-Middle)攻击来导致潜在泄露登录信息
2)"Configservice APIs"中的一个不特定错误可导致泄漏敏感信息
3)XML数字签名说明中存在一个不特定错误
4)"System Management/Repository"组件中的"wsadmin"存在相关的一个不特定错误
该漏洞和安全问题在V6.0.2.x系列的V6.0.2.35之前的版本中已经报告

解决方案

应用修复包35 (6.0.2.35)