CH azonosító
CH-9071Angol cím
IBM Tivoli Federated Identity Manager Products Java Multiple VulnerabilitiesFelfedezés dátuma
2013.04.28.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Federated Identity Manager
Tivoli Federated Identity Manager Business Gateway
Érintett verziók
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
Összefoglaló
Az IBM Tivoli Federated Identity Manager és IBM Tivoli Federated Identity Manager Business Gateway olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szivárogtathatnak ki, manipulálhatnak bizonyos adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az IBM Java hibái okozzák, amelyekről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8610
A sérülékenységeket az alábbi termékekben jelentették:
- IBM Tivoli Federated Identity Manager 6.1, 6.2.0, 6.2.1 és 6.2.2 verziók
- IBM Tivoli Federated Identity Manager Business Gateway 6.1.1, 6.2.0, 6.2.1 és 6.2.2 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53233
CERT-Hungary CH-8610
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443