Az IBM FileNet Content Manager Java sebezhetősége


2014. március 12. 16:52

CH azonosító

CH-10708

Angol cím

IBM FileNet Content Manager Java Vulnerability

Felfedezés dátuma

2014.03.11.

Súlyosság

Közepes

Érintett rendszerek

FileNet Content Manager
IBM

Érintett verziók

IBM FileNet Content Manager 5.x

Összefoglaló

Az IBM elismerte az IBM FileNet Content Manager egy sérülékenységet.

Leírás

Az IBM elismerte az IBM FileNet Content Manager egy sérülékenységet, amelyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

A sérülékenységet a csomagban lévő Java sebezhető verziója okozza.

A sérülékenységet a  5.1.0 és 5.2.0 verziókban jelentették.


Megoldásként a következő csomagokra kell frissíteni: 5.1.0.0P8CSSIF008 vagy 5.2.0.1P8CSSFP001.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Frissíteni kell a megadott verziókra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57248
SECUNIA 6485
CVE-2014-0411 - NVD CVE-2014-0411

Legfrissebb sérülékenységek
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet Multiple Products Improper Verification of Cryptographic Signature sérülékenység
Tovább a sérülékenységekhez »