IBM termékek Java sérülékenységei

CH azonosító

CH-8585

Angol cím

IBM Multiple Products Java Two Vulnerabilities

Felfedezés dátuma

2013.02.26.

Súlyosság

Közepes

Érintett rendszerek

DB2 Performance Expert
IBM
InfoSphere Optim Performance Manager
Optim Performance Manager

Érintett verziók

IBM DB2 Performance Expert 3.x
IBM InfoSphere Optim Performance Manager 5.x
IBM Optim Performance Manager 4.x

Összefoglaló

Az IBM DB2 Performance Expert, IBM Optim Performance Manager és az IBM InfoSphere Optim Performance Manager két sérülékenysége vált ismertté, amelyeket  kihasználva a rosszindulatú, helyi felhasználók manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT Hungary CH-7024
CERT Hungary CH-7787

Megjegyzés : A CVE-2012-1720 csak a Sun Solaris rendszeren futó verziókat érinti.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »