CH azonosító
CH-8877Angol cím
IBM Tivoli Federated Identity Manager Business Gateway Two VulnerabilitiesFelfedezés dátuma
2013.04.07.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Federated Identity Manager Business Gateway
Érintett verziók
IBM Tivoli Federated Identity Manager Business Gateway 6.x
Összefoglaló
Az IBM Tivoli Federated Identity Manager Business Gateway két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5811 1. pont
CERT-Hungary CH-4336 1. pont
A sérülékenységeket a 6.2.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-1377 - NVD CVE-2011-1377
SECUNIA 52947
CERT-Hungary CH-5811
CERT-Hungary CH-4336