CH azonosító
CH-10361Angol cím
IBM WebSphere Message Broker / IBM Integration Bus Java Multiple VulnerabilitiesFelfedezés dátuma
2014.01.15.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Message Broker
Érintett verziók
IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x
Összefoglaló
Az IBM WebSphere Message Broker / IBM Integration Bus Java több sérülékenységét jelentették.
Leírás
IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységeit kihasználva a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, érzékeny információkat szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, illetve feltörhetik a rendszert.
A sérülékenységeket az IBM WebSphere Message Broker 7.0 és 8.0, valamint az IBM Integration Bus 9.0. verzióban jelentették.
Megoldás
Alkalmazza a javított verziót.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56417
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5797 - NVD CVE-2013-5797
CVE-2013-5800 - NVD CVE-2013-5800
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5803 - NVD CVE-2013-5803
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5842 - NVD CVE-2013-5842
CVE-2013-5843 - NVD CVE-2013-5843