IBM Tivoli System Automation Application Manager Java sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Tivoli System Automation Application Manager 3.x

Összefoglaló

Az IBM Tivoli System Automation Application Manager több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel és kiterjesztett jogosultságokat szerezhetnek, míg a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági korlátozásokat, szolgáltatás megtagadást idézhetnek elő (DoS – Denial of Service) és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált Java verzió okozza, amiről az alábbi hivatkozásokon található további információ.

CERT-Hungary CH-8610
CERT-Hungary CH-8660
CERT-Hungary CH-8949
CERT-Hungary CH-9208

A sérülékenységeket az AIX, Linux, Solaris és Windows platformokon futó  3.1 – 3.2.2 verziókon jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-8610
CERT-Hungary CH-8660
CERT-Hungary CH-8949
CERT-Hungary CH-9208
SECUNIA 54309
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-3174 - NVD CVE-2012-3174
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0422 - NVD CVE-2013-0422
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0431 - NVD CVE-2013-0431
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0437 - NVD CVE-2013-0437
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0444 - NVD CVE-2013-0444
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0449 - NVD CVE-2013-0449
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1484 - NVD CVE-2013-1484
CVE-2013-1485 - NVD CVE-2013-1485
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1488 - NVD CVE-2013-1488
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2416 - NVD CVE-2013-2416
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2421 - NVD CVE-2013-2421
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2423 - NVD CVE-2013-2423
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2425 - NVD CVE-2013-2425
CVE-2013-2426 - NVD CVE-2013-2426
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2431 - NVD CVE-2013-2431
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2434 - NVD CVE-2013-2434
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2438 - NVD CVE-2013-2438
CVE-2013-2440 - NVD CVE-2013-2440