IBM WebSphere Message Broker / Integration Bus sérülékenységek

2014. május 11. 03:46

CH azonosító

CH-11060

Angol cím

IBM WebSphere Message Broker / Integration Bus Two Vulnerabilities

Felfedezés dátuma

2014.05.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker és IBM Integration Bus sérülékenységei váltak imsertté, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált Apache Tomcat verzió okozza.

További információ az alábbi hivatkozásokon található:

CERT-HUngary CH-10487 (#2)

SA56830

A sérülékenységek a következő termékverziókat érintik:

IBM WebSphere Message Broker version 8.0
IBM Integration Bus version 9.0

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Message Broker / Integration Bus sérülékenységek