IBM Rational Insight sérülékenységek


2013. június 10. 14:29

CH azonosító

CH-9382

Angol cím

IBM Rational Insight Eclipse Help System Multiple Vulnerabilities

Felfedezés dátuma

2013.06.09.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Insight

Érintett verziók

IBM Rational Insight 1.x

Összefoglaló

Az IBM Rational Insight több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket az Eclipse Help System hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8496 (2. pont)
CERT-Hungary CH-9246
CERT-Hungary CH-9327 (2. pont)

A sérülékenységeket a 4.0.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

http://www.ibm.com/support/docview.wss?uid=swg21639856
CVE-2013-0464 - NVD CVE-2013-0464
CVE-2013-0467 - NVD CVE-2013-0467
CVE-2013-0599 - NVD CVE-2013-0599
SECUNIA 53785
CERT-Hungary CH-8496
CERT-Hungary CH-9246
CERT-Hungary CH-9327

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »