CH azonosító
CH-8012Angol cím
IBM Rational Developer for System z SSL Certificate Password Disclosure Security IssueFelfedezés dátuma
2012.11.27.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Developer for System z
Érintett verziók
IBM Rational Developer for System z 7.x, 8.x
Összefoglaló
Az IBM Rational Developer for System z egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az SSL tanúsítvány jelszóhoz történő hozzáférés nem megfelelően van korlátozva, amit kihasználva meg lehet szerezni a jelszót.
A sérülékenységet a 7.1, 7.5, 7.5.1, 7.5.1.3, 7.5.1.4, 7.6, 7.6.1, 7.6.2, 7.6.2.2, 7.6.2.3, 7.6.2.4, 8.0.1, 8.0.2, 8.0.3, 8.0.3.1, 8.0.3.2, 8.0.3.3, 8.5, 8.5.0.1 és 8.5.1 verziókban jelentették, de korábbi kiadások és érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-4862 - NVD CVE-2012-4862
SECUNIA 51401