IBM Tivoli Monitoring többszörös Java sérülékenysége


2014. április 15. 09:14

CH azonosító

CH-10925

Angol cím

IBM Tivoli Monitoring Multiple Java Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Monitoring több sérülékenységét.

Leírás

Az IBM Tivoli Monitoring sérülékenységét kihasználva a rosszindulatú támadók bizonyos érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos érzékeny adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A rosszindulatú felhasználók érzékeny információkat fedhetnek fel és szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak. A támadók feltörhetik a sérülékeny rendszert, bizalmas információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A sérülékenységet a 6.3.0 Fix Pack 02 6.2.3 Fix Pack 05 6.2.2 Fix Pack 09 6.2.1 Fix Pack 04, és a 6.2.0 Fix Pack 03.-as verziókban jelentették.

Megoldás

Alkalmazza a 6.xx-TIV-ITM_JRE_TEP-20140404 frissítést, vagy frissítésen a 6.3.0-TIV-ITM-FP0003 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57859
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »