CH azonosító
CH-8585Angol cím
IBM Multiple Products Java Two VulnerabilitiesFelfedezés dátuma
2013.02.26.Súlyosság
KözepesÉrintett rendszerek
DB2 Performance ExpertIBM
InfoSphere Optim Performance Manager
Optim Performance Manager
Érintett verziók
IBM DB2 Performance Expert 3.x
IBM InfoSphere Optim Performance Manager 5.x
IBM Optim Performance Manager 4.x
Összefoglaló
Az IBM DB2 Performance Expert, IBM Optim Performance Manager és az IBM InfoSphere Optim Performance Manager két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT Hungary CH-7024
CERT Hungary CH-7787
Megjegyzés : A CVE-2012-1720 csak a Sun Solaris rendszeren futó verziókat érinti.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-1720 - NVD CVE-2012-1720
CVE-2012-5081 - NVD CVE-2012-5081
CERT-Hungary CH-7024
CERT-Hungary CH-7787
SECUNIA 52402