IBM HTTP Server többszörös sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM HTTP Server többszörös sérülékenysége

2013. augusztus 20. 13:14

CH azonosító

CH-9672

Angol cím

IBM HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2013.08.19.

Súlyosság

Érintett rendszerek

HTTP Server
IBM

Érintett verziók

IBM HTTP Server 8.0.0.0-tól 8.0.0.6-ig.

Összefoglaló

Az IBM több sérülékenységet fedezett fel az IBM HTTP Server-ben.

Leírás

Az IBM több sérülékenységet fedezett fel az IBM HTTP Server-ben. Ezeket kihasználva rosszindulatú támadók bizonyos szenzitív információkat szivárogtathatnak ki, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) indíthatnak a veszélyeztetett rendszer ellen.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54560
SECUNIA 53043
SECUNIA 53154
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1862 - NVD CVE-2013-1862
CVE-2013-1896 - NVD CVE-2013-1896
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére