IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységek

2014. május 10. 03:54

CH azonosító

CH-11055

Angol cím

IBM WebSphere Message Broker / IBM Integration Bus Java Multiple Vulnerabilities

Felfedezés dátuma

2014.05.08.

Súlyosság

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker és IBM Integration Bus sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a rosszindulatú felhasználók bizalmas információkat fedhetnek fel és DoS-t idézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált IBM Java verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-HUNGARY CH-10466

A sérülékenységek a következő termékverziókat érintik (z/OS-t kivéve az összes platform érintett):

IBM WebSphere Message Broker versions 7.0 and 8.0
IBM Integration Bus version 9.0

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428
SECUNIA 58263

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére