IBM HTTP Server 8.5, and 9.0 contains a buffer overflow vulnerability. A privileged user, authenticated to the Administration Server, could exploit this vulnerability to execute remote code or cause a denial of service.
IBM HTTP Server versions 8.5 and 9.0 contain a buffer overflow vulnerability in the Administration Server that allows authenticated privileged users to execute arbitrary code or cause denial of service. This vulnerability requires prior authentication but poses significant risk to organizations running vulnerable IBM HTTP Server instances.
يؤثر هذا الضعف على خادم IBM HTTP الإصدارات 8.5 و 9.0 ويسمح لمستخدم مصرح ومميز بتنفيذ كود عشوائي أو إيقاف الخدمة عبر ثغرة تجاوز المخزن المؤقت. يتطلب الاستغلال مصادقة سابقة على خادم الإدارة مما يحد من نطاق التهديد للمهاجمين الداخليين أو الذين يملكون بيانات اعتماد مسروقة.
خادم IBM HTTP الإصدارات 8.5 و 9.0 يحتوي على ثغرة تجاوز المخزن المؤقت في خادم الإدارة تسمح للمستخدمين المميزين المصرح لهم بتنفيذ كود عشوائي أو التسبب في رفض الخدمة. تتطلب هذه الثغرة مصادقة سابقة لكن تشكل خطراً كبيراً على المؤسسات التي تقوم بتشغيل إصدارات خادم IBM HTTP الضعيفة.
Immediately upgrade IBM HTTP Server to patched versions beyond 8.5 and 9.0. Restrict administrative access to the Administration Server through network segmentation and access controls. Implement principle of least privilege for administrative accounts. Monitor Administration Server logs for suspicious activities. Apply vendor security patches as soon as available.
قم بترقية خادم IBM HTTP فوراً إلى الإصدارات المصححة التي تتجاوز 8.5 و 9.0. قيد الوصول الإداري إلى خادم الإدارة من خلال تقسيم الشبكة والتحكم في الوصول. طبق مبدأ الامتيازات الأقل للحسابات الإدارية. راقب سجلات خادم الإدارة للأنشطة المريبة. طبق تصحيحات الأمان من المورد في أقرب وقت ممكن.