CH azonosító
CH-9328Angol cím
IBM Tivoli Directory Integrator Java Multiple VulnerabilitiesFelfedezés dátuma
2013.05.30.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Directory Integrator
Érintett verziók
IBM Tivoli Directory Integrator 6.x, 7.x
Összefoglaló
Az IBM Tivoli Directory Integrator olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkatszerezhetnek, manipulálhatnak bizonyos adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38 pont)
CERT-Hungary CH-8508 (5. pont)
A sérülékenységeket a 6.1.1, 7.0, 7.1 és 7.1.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53657
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443