CH azonosító
CH-10760Angol cím
IBM Rational Directory Server / IBM Rational Directory Administrator Java JSSE VulnerabilityFelfedezés dátuma
2014.03.18.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Directory Server
Érintett verziók
IBM Rational Directory Administrator 6.x
IBM Rational Directory Server 5.x
Összefoglaló
Az IBM Rational Directory Server és az IBM Rational Directory Administrator sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és manipulálhatnak bizonyos adatokat.
Leírás
A sérülékenységet a felhasznált Java verzió okozza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-10354 (#36)
A sérülékenységet az IBM Rational Directory Server 5.1.1.2 Interim Fix 3 és 5.2.1 Interim Fix 2 előtti, valamint az IBM Rational Directory Administrator 6.0 Interim Fix előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2014-0411 - NVD CVE-2014-0411
SECUNIA 57445