IBM Tivoli Monitoring többszörös Java sérülékenysége

CH azonosító

CH-10925

Angol cím

IBM Tivoli Monitoring Multiple Java Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Monitoring több sérülékenységét.

Leírás

Az IBM Tivoli Monitoring sérülékenységét kihasználva a rosszindulatú támadók bizonyos érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos érzékeny adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A rosszindulatú felhasználók érzékeny információkat fedhetnek fel és szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak. A támadók feltörhetik a sérülékeny rendszert, bizalmas információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A sérülékenységet a 6.3.0 Fix Pack 02 6.2.3 Fix Pack 05 6.2.2 Fix Pack 09 6.2.1 Fix Pack 04, és a 6.2.0 Fix Pack 03.-as verziókban jelentették.

Megoldás

Alkalmazza a 6.xx-TIV-ITM_JRE_TEP-20140404 frissítést, vagy frissítésen a 6.3.0-TIV-ITM-FP0003 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »