IBM Integration Bus Java többszörös sérülékenység

2013. október 11. 14:24

CH azonosító

CH-9858

Angol cím

IBM Integration Bus Java Multiple Vulnerabilities

Felfedezés dátuma

2013.10.10.

Súlyosság

Magas

Érintett rendszerek

IBM

Érintett verziók

IBM Integration Bus 9.0 minden platformon, kivéve IBM z / OS.

Összefoglaló

Az IBM elismert több sérülékenységet az IBM Integration Bus-al kapcsolatban.

Leírás

Az IBM elismert több sérülékenységet az IBM Integration Bus-al kapcsolatban, amelyet kihasználva a helyi hozzáféréssel rendelkező támadó bizonyos érzékeny adatokat tehet közzé és manipulálhat bizonyos adatokat és emelt szintű jogosultságot szerezhet. A támadó DoS támadást hajthat végre, kikerülhet bizonyos biztonsági intézkedéseket és feltörheti a sebezhető rendszert.

A sérülékenységeket a csomagban lévő sebezhető JRE okozza.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

IBM Integration Bus Java többszörös sérülékenység