IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységek


2014. május 10. 03:54

CH azonosító

CH-11055

Angol cím

IBM WebSphere Message Broker / IBM Integration Bus Java Multiple Vulnerabilities

Felfedezés dátuma

2014.05.08.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker és IBM Integration Bus sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a rosszindulatú felhasználók bizalmas információkat fedhetnek fel és DoS-t idézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat,  szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált IBM Java verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-HUNGARY CH-10466

A sérülékenységek a következő termékverziókat érintik (z/OS-t kivéve az összes platform érintett):

  • IBM WebSphere Message Broker versions 7.0 and 8.0
  • IBM Integration Bus version 9.0

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428
SECUNIA 58263

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »