CH azonosító
CH-9114Angol cím
IBM WebSphere Cast Iron Cloud Integration Java Multiple VulnerabilitiesFelfedezés dátuma
2013.05.04.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Cast Iron Cloud Integration
Érintett verziók
IBM WebSphere Cast Iron Cloud Integration 6.x
Összefoglaló
Az IBM WebSphere Cast Iron Cloud Integration olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az IBM Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7933
CERT-Hungary CH-8610
A sérülékenységek a következő termékeket és verziókat érintik:
- IBM WebSphere Cast Iron Cloud Integration 6.0, 6.1 és v6.3 Studio, Virtual Appliance és Physical Appliance verziók
- IBM WebSphere Cast Iron Cloud Integration 6.1 és v6.3 Live SaaS offering verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53092
CERT-Hungary CH-7933
CERT-Hungary CH-8610
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487