CH azonosító
CH-10729Angol cím
IBM IMS Enterprise Suite SOAP Gateway Multiple Java VulnerabilitiesFelfedezés dátuma
2014.03.12.Súlyosság
KözepesÉrintett rendszerek
IBMIMS Enterprise Suite
Érintett verziók
IBM IMS Enterprise Suite 2.x
IBM IMS Enterprise Suite 3.x
Összefoglaló
Az IBM IMS Enterprise Suite több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a SOAP Gateway komponensen belül felhasznált Java verzió okozza.
További információ az alábi hivatkozásokon található:
SA54154 (#8)
SA55315 (#29)
SA55604 (#6)
SA56485 (#28 és #36)
A sérülékenységeket a 2.1, 2.2 és 3.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0416 - NVD CVE-2014-0416
SECUNIA 57356