CH azonosító
CH-10125Angol cím
IBM Flex System Manager (FSM) Multiple Java VulnerabilitiesFelfedezés dátuma
2013.12.08.Súlyosság
MagasÖsszefoglaló
Többszörös sérülékenységet jelentettek az IBM Flex System Manager (FSM)-ben, amelyeket kihasználva rosszindulatú helyi felhasználók nyilvánosságra hozhatnak bizalmas információkat, módosíthatnak bizonyos adatokat és emelt szintű jogosultságokat szerezhetnek. Egyes biztonsági szabályok megkerülésével a támadók hamisításos támadásokat hajthatnak végre, nyilvánosságra hozva bizonyos bizalmas információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
További információk: CERT-Hungary CERT-Hungary CH-8610 CERT-Hungary CERT-Hungary CH-9537
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javítócsomagot (FSMApplianceUpdate-1-3-1.).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 56027
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744
CVE-2013-4002 - NVD CVE-2013-4002
Gyártói referencia: www.ibm.com