CH azonosító
CH-8876Angol cím
IBM Rational Products WebSphere Application Server Java SDK VulnerabilitiesFelfedezés dátuma
2013.04.07.Súlyosság
KözepesÉrintett rendszerek
IBMRational Application Developer for WebSphere Software
Rational Developer for System z
Érintett verziók
IBM Rational Application Developer for WebSphere Software 7.5.x, 8.x
IBM Rational Developer for System z 7.x, 8.x
Összefoglaló
Az IBM Rational Application Developer for WebSphere Software és az IBM Rational Developer for System z több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az IBM WebSphere Application Server hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8744
Az érintett termékek és verziók:
- IBM Rational Application Developer for WebSphere Software 7.5 – 7.5.5.5, 8.0 – 8.0.4.2 és 8.5 – 8.5.1 verziók
- IBM Rational Developer for System z 7.6 – 7.6.2.4, 8.0.1 – 8.0.3.4 és 8.5 – 8.5.1.1 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 52964
CERT-Hungary CH-8744