CH azonosító
CH-9741Angol cím
IBM Rational Policy Tester Multiple VulnerabilitiesFelfedezés dátuma
2013.09.05.Súlyosság
KözepesÉrintett rendszerek
IBMRational Policy Tester
Érintett verziók
A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.
Összefoglaló
Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban.
Leírás
Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban, amelyet kihasználva rosszindulatú felhasználók, képesek lehetnek bizonyos biztonsági szabályok megkerülésére és spoofing támadások indítására. Ennek követkzetében nyilvánosságra kerülhetnek bizonyos érzékeny adatok, és DoS (Denial of Service) támadást okozhatnak.
1. A hibákat a Java alkalmazás kötegeinek sérülékeny változatai okozzák.
2. Az alkalmazás lehetővé teszi a felhasználóknak, hogy hitelesítési hibákat kihasználva hamisításos támadásokat indítsanak.
3) Az alkalmazás nem megfelelően ellenőrzi a kiszolgáló SSL tanúsítványát, miközben csatlakoztatja a Jazz Team Server-t. Ez kihasználható MITM (Man-in-the-middle) támadásokra, valamint nyilvánosságra kerülhetnek potenciálisan érzékeny információk.
A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.
Megoldás: a 8.5.0.5. frissített változat telepítése.
Megoldás
Frissítsen a legújabb verzióraMegoldás
8.5.0.5. frissítés telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54720
SECUNIA 52064
SECUNIA 53846
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0531 - NVD CVE-2013-0531
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-4061 - NVD CVE-2013-4061
CVE-2013-4062 - NVD CVE-2013-4062