IBM Platform Symphony Apache Struts 2 többszörös sérülékenysége

2014. január 8. 15:58

CH azonosító

CH-10316

Angol cím

IBM Platform Symphony Apache Struts 2 Multiple Vulnerabilities

Felfedezés dátuma

2014.01.07.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM Platform Symphony 5.x
IBM Platform Symphony 6.x

Összefoglaló

Az IBM Platform Symphony két nem részletezett sérülékenysége vállt ismertté, melyet kihasználva a támadók hamisításos támadást hajthatnak végre, illetve képesek bizonsági szabályok megkerülésére.

Leírás

A sérülékenységet az Apache Struts 2 keretrendszer hibája okozza.

További információ az alábbi hivatkozűásokon található:

CERT-Hungary CH-9244

CERT-Hungary CH-9906

CERT-Hungary CH-9539

A sérülékenységet az 5.2 és 6.1.x verzióból jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

Tovább a sérülékenységekhez »

IBM Platform Symphony Apache Struts 2 többszörös sérülékenysége