IBM Tivoli Composite Application Manager for Transactions Java többszörös sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Tivoli Composite Application Manager for Transactions Java többszörös sérülékenysége

2013. szeptember 17. 14:02

CH azonosító

CH-9780

Angol cím

IBM Tivoli Composite Application Manager for Transactions Java Multiple Vulnerabilities

Felfedezés dátuma

2013.09.16.

Súlyosság

Érintett rendszerek

IBM
Tivoli Composite Application Manager for Transactions

Érintett verziók

IBM Tivoli Composite Application Manager for Transactions 7.x

Összefoglaló

IBM elismert több sérülékenységét IBM Tivoli Composite Application Manager-ben.

Leírás

IBM elismert több sérülékenységét IBM Tivoli Composite Application Manager-ben, amit kihasználva rosszindulatú felhasználók, hozzáférhetnek bizonyos érzékeny információkhoz, módosíthatnak bizonyos adatokat és emelt szintű jogosultságot szerezhetnek, valamint spoofing támadásokat hajthatnak végre, nyilvánosságra hozhatnak bizonyos érzékeny adatokat, módosíthatnak bizonyos adatokat, valamint DoS (Denial of Service) támadással bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére van lehetőség.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54849
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2445 - NVD CVE-2013-2445
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2449 - NVD CVE-2013-2449
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2461 - NVD CVE-2013-2461
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2467 - NVD CVE-2013-2467
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére