CH azonosító
CH-9815Angol cím
IBM Tivoli Integrated Portal Multiple VulnerabilitiesFelfedezés dátuma
2013.09.25.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Integrated Portal
Érintett verziók
IBM Tivoli integrated Portal 1.x, IBM Tivoli Integrated Portal 2.x
Összefoglaló
Az IBM elismerte az IBM Tivoli Integrated Portal többszörös sérülékenységét.
Leírás
Az IBM elismerte az IBM Tivoli Integrated Portal többszörös sérülékenységét, amelyeket kihasználva a támadó felhasználók bizonyos biztonsági megszorításokat megkerülhetnek és a támadók közzétehetnek potenciálisan érzékeny információkat és DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre.
További információkért:
SA47411 (#1)
SA50471
SA52175 (#2)
A sérülékenységeket az 1.1.1.19-es és 2.2.0.9-es verziókig jelentették be minden platformon a z/OS-en kívül.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.1.1.19 vagy 2.2.0.9-es verziókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2011-4858 - NVD CVE-2011-4858
CVE-2012-3325 - NVD CVE-2012-3325
CVE-2013-0464 - NVD CVE-2013-0464
SECUNIA 54971
