CH azonosító
CH-9559Angol cím
IBM Tivoli Storage Productivity Center Java Multiple VulnerabilitiesFelfedezés dátuma
2013.07.21.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Storage Productivity Center
Érintett verziók
IBM Tivoli Storage Productivity Center Standard Edition 4.x
Összefoglaló
Az IBM Tivoli Storage Productivity Center több sérülékenysége vált ismertté, amelyeket kihasználva a roszindulatú, helyi felhasználók felfedhetnek bizonyos bizalmas információkat, míg a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a felhasznált Java verzió okozza.
CERT-Hungary CH-6409 (#1, #8 – #11, és #14)
CERT-Hungary CH-7024 (#1, #10, #12, #14)
CERT-Hungary CH-8389 (#36 és #38)
A sérülékenységeket a 4.2.0 – 4.2.2.145 és 4.1.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6409
CERT-Hungary CH-7024
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 54275