Az IBM FileNet Content Manager Java sebezhetősége


2014. március 12. 16:52

CH azonosító

CH-10708

Angol cím

IBM FileNet Content Manager Java Vulnerability

Felfedezés dátuma

2014.03.11.

Súlyosság

Közepes

Érintett rendszerek

FileNet Content Manager
IBM

Érintett verziók

IBM FileNet Content Manager 5.x

Összefoglaló

Az IBM elismerte az IBM FileNet Content Manager egy sérülékenységet.

Leírás

Az IBM elismerte az IBM FileNet Content Manager egy sérülékenységet, amelyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

A sérülékenységet a csomagban lévő Java sebezhető verziója okozza.

A sérülékenységet a  5.1.0 és 5.2.0 verziókban jelentették.


Megoldásként a következő csomagokra kell frissíteni: 5.1.0.0P8CSSIF008 vagy 5.2.0.1P8CSSFP001.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Frissíteni kell a megadott verziókra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57248
SECUNIA 6485
CVE-2014-0411 - NVD CVE-2014-0411

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »