IBM Tivoli System Automation for Integrated Operations Management Java többszörös sérülékenysége

CH azonosító

CH-9800

Angol cím

IBM Tivoli System Automation for Integrated Operations Management Java Multiple Vulnerabilities

Felfedezés dátuma

2013.09.22.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Access Manager for e-business

Érintett verziók

IBM Tivoli System Automation for Integrated Operations Management 2.x

Összefoglaló

Az IBM elismerte az IBM Tivoli System Automation for Integrated Operation Management szoftver többszörös sérülékenységét.

Leírás

Az IBM elismerte az IBM Tivoli System Automation for Integrated Operation Management szoftver többszörös sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók közzé tehetnek bizonyos érzékeny adatokat, manipulálhatnak bizonyos adatokat, kiterjeszthetik jogosultságaikat, valamint rosszindulatú támató megtévesztéses támadást hajthat végre, közzé tehet bizonyos érzékeny információkat, manipulálhat bizonyos adatokat, DoS (szolgáltatásmegtagadással járó) támadást hajthat végre és megkerülhet bizonyos biztonsági korlátozásokat, valamint kompromittálhatják a rendszert.

A sérülékenységeket a Java verzió sérülékenységei okozzák.

További információért:

SA54154

A sérülékenységeket a 2.1.1-es verziókig jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.1.1.5-ös verzióra.

Hivatkozások

CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2449 - NVD CVE-2013-2449
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3011 - NVD CVE-2013-3011
CVE-2013-3012 - NVD CVE-2013-3012
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744
CVE-2013-4002 - NVD CVE-2013-4002
SECINIA:54981


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »