IBM Multiple Products List Page Description Filter SQL befecskendezéses sérülékenysége

2014. június 8. 06:56

CH azonosító

CH-11240

Angol cím

IBM Multiple Products List Page Description Filter SQL Injection Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Maximo Asset Management
Maximo Asset Management Essentials
Tivoli Asset Management for IT
Tivoli Change and Configuration Management Database
Tivoli Service Desk
Tivoli Service Request Manager

Érintett verziók

IBM Maximo Asset Management 6.x
IBM Maximo Asset Management Essentials 6.x
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 6.x

Összefoglaló

Az IBM termékek sérülékenységét jelentették.

Leírás

Az IBM termékek sérülékenységét kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat idézhetnek elő.

Kérjük olvassa el a gyártói tanácsokat és a listát az érintett verziókkal kapcsolatban.

Megoldás

Frissítsen egy javított verzióra (részletekért olvassa el a gyártói tanácsokat)

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

Tovább a sérülékenységekhez »

IBM Multiple Products List Page Description Filter SQL befecskendezéses sérülékenysége