IBM i / OS/400 Java sérülékenységek


2013. december 2. 15:10

CH azonosító

CH-10075

Angol cím

IBM i / OS/400 Java Multiple Vulnerabilities

Felfedezés dátuma

2013.12.01.

Súlyosság

Magas

Érintett rendszerek

IBM
i5/OS

Érintett verziók

IBM i5/OS 6.x
IBM OS/400 6.x

Összefoglaló

Az IBM i és az OS/400 több sérülékenysége vált ismertté, amelyeket kihasználva a támadók módosíthatnak bizonyos adatokat, érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági szabályokat DDoS támadást okozva, valamint feltörhetik a sérülékeny rendszereket.

Leírás

A sérülékenységet az IBM Java csomagban található hiba okozza.

A sérülékenységet a V6R1M0 verzióból jelentették.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Alkalmazza a SI51086 vagy SI51087 javítócsomagot.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-3829 - NVD CVE-2013-3829
CVE-2013-4041 - NVD CVE-2013-4041
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5375 - NVD CVE-2013-5375
CVE-2013-5457 - NVD CVE-2013-5457
CVE-2013-5772 - NVD CVE-2013-5772
CVE-2013-5774 - NVD CVE-2013-5774
CVE-2013-5776 - NVD CVE-2013-5776
CVE-2013-5778 - NVD CVE-2013-5778
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5782 - NVD CVE-2013-5782
CVE-2013-5783 - NVD CVE-2013-5783
CVE-2013-5784 - NVD CVE-2013-5784
CVE-2013-5787 - NVD CVE-2013-5787
CVE-2013-5789 - NVD CVE-2013-5789
CVE-2013-5797 - NVD CVE-2013-5797
CVE-2013-5801 - NVD CVE-2013-5801
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5803 - NVD CVE-2013-5803
CVE-2013-5804 - NVD CVE-2013-5804
CVE-2013-5809 - NVD CVE-2013-5809
CVE-2013-5814 - NVD CVE-2013-5814
CVE-2013-5817 - NVD CVE-2013-5817
CVE-2013-5818 - NVD CVE-2013-5818
CVE-2013-5819 - NVD CVE-2013-5819
CVE-2013-5820 - NVD CVE-2013-5820
CVE-2013-5823 - NVD CVE-2013-5823
CVE-2013-5824 - NVD CVE-2013-5824
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5829 - NVD CVE-2013-5829
CVE-2013-5830 - NVD CVE-2013-5830
CVE-2013-5831 - NVD CVE-2013-5831
CVE-2013-5832 - NVD CVE-2013-5832
CVE-2013-5840 - NVD CVE-2013-5840
CVE-2013-5842 - NVD CVE-2013-5842
CVE-2013-5843 - NVD CVE-2013-5843
CVE-2013-5848 - NVD CVE-2013-5848
CVE-2013-5849 - NVD CVE-2013-5849
CVE-2013-5850 - NVD CVE-2013-5850
CVE-2013-5851 - NVD CVE-2013-5851
SECUNIA 55604
SECUNIA 55939
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – CVE-2025-20271 sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »