IBM WebSphere Message Broker / IBM Integration Bus Java többszörös sérülékenysége

2014. január 16. 14:50

CH azonosító

CH-10361

Angol cím

IBM WebSphere Message Broker / IBM Integration Bus Java Multiple Vulnerabilities

Felfedezés dátuma

2014.01.15.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker / IBM Integration Bus Java több sérülékenységét jelentették.

Leírás

IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységeit kihasználva a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, érzékeny információkat szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, illetve feltörhetik a rendszert.

A sérülékenységeket az IBM WebSphere Message Broker 7.0 és 8.0, valamint az IBM Integration Bus 9.0. verzióban jelentették.

Megoldás

Alkalmazza a javított verziót.

Legfrissebb sérülékenységek

CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Message Broker / IBM Integration Bus Java többszörös sérülékenysége