CH azonosító
CH-8398Angol cím
IBM WebSphere MQ Java Multiple VulnerabilitiesFelfedezés dátuma
2013.02.03.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere MQ olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas információkat szivárogtathatnak ki, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az IBM JRE 5.0 és az IBM JRE 6.0 hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7787
A sérülékenységeket a 7.0.1, 7.1.0.3 és 7.5.0.1 verziókban jelentették minden platformon, kivéve az IBM i valamint z/OS rendszereken futó kiadásokat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52086
SECUNIA 52085
CERT-Hungary CH-7787
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5089 - NVD CVE-2012-5089