CH azonosító
CH-9378Angol cím
IBM Rational Requirements Composer Java Multiple VulnerabilitiesFelfedezés dátuma
2013.06.09.Súlyosság
KözepesÉrintett rendszerek
IBMRational Requirements Composer
Érintett verziók
IBM Rational Requirements Composer 4.x
Összefoglaló
Az IBM Rational Requirements Composer több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7787 (26. pont)
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)
A sérülékenységeket a 4.0.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 53768
CERT-Hungary CH-7787
CERT-Hungary CH-8389
CERT-Hungary CH-8508