IBM Data Risk Manager 0. napi sérülékenységek

IBM Data Risk Manager 0. napi sérülékenységek
Angol cím: IBM Data Risk Manager zero day vulnerabilities

CH azonosító: CH-14859
Publikálás dátuma: 2020.04.22.
Utolsó módosítás dátuma: 2020.04.22.

Leírás

Az IBM Data Risk Manager-t érintő, 0. napi sérülékenységek váltak ismertté. Biztonsági kutatók szerint a sérülékenységek közül 3 kritikus, 1 pedig magas kockázati besorolású.

Leírás forrása: Egyéb referencia: www.heise.de Leírás utolsó módosítása: 2020.04.22.

Elemzés leírás

Az IBM Data Risk Manager az adatokkal kapcsolatos kockázatok felfedésében és elemzésében nyújt segítséget. A most nyilvánosságra került sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet, illetve hozzáférhet érzékeny adatokhoz.

Érintett verziók:

  • IBM Data Risk Manager 2.0.1 – 2.0.4 verziók

 

A gyártó közleménye szerint az IBM Data Risk Manager 2.0.6 nem érintett a sérülékenységekben.

Elemzés leírás forrása: Egyéb referencia: www.heise.de Elemzés leírás utolsó módosítása: 2020.04.22.

Hatás

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: www.cybersecurity-help.cz
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »