Összefoglaló
IBM Platform HPC sérülékenysége.
Leírás
Az IBM Platform HPC sérülékenységét jelentették. Az IBM elismerte a HPC sérülékenységét, amelyet rosszindulatú felhasználók kihasználva spoofing (hamisításos) támadásokat indíthatnak és bizonyos biztonsági szabályok megkerülésével hozzáférhetnek a felhasználók rendszeréhez. A sérülékenységet az Apache Struts 2 sebezhető verziója okozza. A sérülékenységeket a 3.2 és a 4.1.1-es verzióban is jelentették.
Megoldás
További részletekért forduljon a forgalmazóhoz.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 55708
CVE-2013-1965 - NVD CVE-2013-1965
CVE-2013-1966 - NVD CVE-2013-1966
CVE-2013-2115 - NVD CVE-2013-2115
CVE-2013-2134 - NVD CVE-2013-2134
CVE-2013-2135 - NVD CVE-2013-2135
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251
CVE-2013-4310 - NVD CVE-2013-4310