IBM SPSS Modeler XML dokumentum feldolgozási sérülékenység

CH azonosító

CH-8168

Angol cím

IBM SPSS Modeler XML Document Parsing Vulnerability

Felfedezés dátuma

2012.12.30.

Súlyosság

Alacsony

Érintett rendszerek

IBM
SPSS Modeler

Érintett verziók

IBM SPSS Modeler 14.x, 15.x

Összefoglaló

Az IBM SPSS Modeler olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos XML dokumentumok kezelésekor jelentkező hiba okozza, amit egy speciálisan erre a célra elkészített dokumentummal lehet kihasználni.

A sérülékenység a 14 és 15.0 között az összes támogatott platformon futó verziót érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »