IBM Tivoli System Automation for Multiplatforms sérülékenységek

2013. március 29. 12:16

CH azonosító

CH-8829

Angol cím

IBM Tivoli System Automation for Multiplatforms Java Multiple Vulnerabilities

Felfedezés dátuma

2013.03.28.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli System Automation for Multiplatforms

Érintett verziók

IBM Tivoli System Automation for Multiplatforms 3.x

Összefoglaló

Az IBM Tivoli System Automation for Multiplatforms több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6409
CERT-Hungary CH-7024

A sérülékenységeket a 3.1, 3.2, 3.2.1 és 3.2.2 verziókban jelentették.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli System Automation for Multiplatforms sérülékenységek