IBM WebSphere Message Broker Java sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM WebSphere Message Broker Java sérülékenységek

2013. május 6. 07:07

CH azonosító

CH-9100

Angol cím

IBM WebSphere Message Broker Java Multiple Vulnerabilities

Felfedezés dátuma

2013.05.02.

Súlyosság

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM WebSphere Message Broker 6.x, 7.x, 8.x

Összefoglaló

Az IBM WebSphere Message Broker olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szivárogtathatnak ki, manipulálhatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CERT-Hungary CH-8611

A sérülékenységeket a 6.1.0.11, 7.0.0.5 és 8.0.0.2 verziókban jelentették minden platformon kivéve a z/OS-t.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53304
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CERT-Hungary CH-8611
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0441 - NVD CVE-2013-0441
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1493 - NVD CVE-2013-1493

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére