Összefoglaló
Az IBM elismert az IBM Algo Audit és Compliance sérülékenységeit.
Leírás
Az IBM Algo Audit és Compliance sérülékenységeit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint a rosszindulatú támadók potenciálisan érzékeny információkat hozhatnak nyilvánosságra és megkerülhetnek bizonyos biztonsági szabályokat.
- A hibát a Apache Camel sebezhető verziója okozza.
- A hibát a Grails sebezhető verziója okozza.
A sérülékenységet 2.1 és a 2.1.0.1. verziókban jelentették.
Megoldás
Frissítsen a 2.1.0.2. verzióra.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 58133
CVE-2013-4330 - NVD CVE-2013-4330
CVE-2014-0053 - NVD CVE-2014-0053
CVE-2014-2857 - NVD CVE-2014-2857
CVE-2014-2858 - NVD CVE-2014-2858