CH azonosító
CH-7901Angol cím
IBM Tivoli Monitoring for Energy Management Java Multiple VulnerabilitiesFelfedezés dátuma
2012.11.07.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Monitoring for Energy Management
Érintett verziók
IBM Tivoli Monitoring for Energy Management 6.x
Összefoglaló
Az IBM az IBM Tivoli Monitoring for Energy Management termékének sérülékenységeit jelentette, amelyeket kihasználva rosszindulatú helyi felhasználók és támadók érzékeny adatokat szerezhetnek meg, valamint a támadók módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket az alkamzasába épített Java sérülékeny verziója okozza. A sérülékenységekről bővebb információ az alábbi linken olvasható:
CERT-Hungary CH-7024
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51158
CVE-2012-0551 - NVD CVE-2012-0551
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1721 - NVD CVE-2012-1721
CVE-2012-1722 - NVD CVE-2012-1722
CVE-2012-1725 - NVD CVE-2012-1725