IBM Data Risk Manager 0. napi sérülékenységek

IBM Data Risk Manager 0. napi sérülékenységek
Angol cím: IBM Data Risk Manager zero day vulnerabilities

CH azonosító: CH-14859
Publikálás dátuma: 2020.04.22.
Utolsó módosítás dátuma: 2020.04.22.


Leírás

Az IBM Data Risk Manager-t érintő, 0. napi sérülékenységek váltak ismertté. Biztonsági kutatók szerint a sérülékenységek közül 3 kritikus, 1 pedig magas kockázati besorolású.

Leírás forrása: Egyéb referencia: www.heise.de Leírás utolsó módosítása: 2020.04.22.


Elemzés leírás

Az IBM Data Risk Manager az adatokkal kapcsolatos kockázatok felfedésében és elemzésében nyújt segítséget. A most nyilvánosságra került sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet, illetve hozzáférhet érzékeny adatokhoz.

Érintett verziók:

  • IBM Data Risk Manager 2.0.1 – 2.0.4 verziók

 

A gyártó közleménye szerint az IBM Data Risk Manager 2.0.6 nem érintett a sérülékenységekben.

Elemzés leírás forrása: Egyéb referencia: www.heise.de Elemzés leírás utolsó módosítása: 2020.04.22.


Hatás



Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: www.cybersecurity-help.cz
Gyártói referencia: www.ibm.com


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »