CH azonosító
CH-9610Angol cím
IBM Tivoli Provisioning Manager / Provisioning Manager for Software Java Multiple VulnerabilitiesFelfedezés dátuma
2013.08.04.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Provisioning Manager
Érintett verziók
IBM Tivoli Provisioning Manager 7.x
IBM Tivoli Provisioning Manager for Software 5.x
Összefoglaló
Az IBM közzétette az IBM Tivoli Provisioning Manager és a Provisioning Manager for Software rendszereinek több sérülékenységét, amelyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá szolgáltatás megtagadást okozva, valamint feltörhetik a rendszert.
Leírás
Az IBM közzétette az IBM Tivoli Provisioning Manager és a Provisioning Manager for Software rendszereinek több sérülékenységét, amelyeket kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá szolgáltatás megtagadást okozva, valamint feltörhetik a rendszert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432