IBM WebSphere Application Server for z/OS sérülékenység

2012. december 20. 15:08

CH-8132

IBM WebSphere Application Server for z/OS Arbitrary Command Execution Vulnerability

2012.12.19.

IBM WebSphere Application Server 5.x

Az IBM WebSphere Application Server for z/OS egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

A sérülékenységet a HTTP Server egy nem részletezett hibája okozza, amit kihasználva tetszőleges parancsokat lehet futtatni.

A sérülékenységet a z/OS rendszeren futó 5.3 verzióban jelentették.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége