Az IBM Tivoli Monitoring Java többszörös sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

6.2.0
6.2.1
6.2.2
6.2.3
6.3.0

Összefoglaló

Az IBM közzétette az IBM Tivoli Monitoring több sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, emelt szintű jogosultságot szerezhetnek, valamint a rosszindulatú távoli támadók spoofing támadásokat indíthatnak, érzékeny adatokhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást okohatnak, valamint feltörhetik a rendszert.

Leírás

Az IBM közzétette az IBM Tivoli Monitoring több sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók érzékeny adatokhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, emelt szintű jogosultságot szerezhetnek, valamint a rosszindulatú távoli támadók spoofing támadásokat indíthatnak, érzékeny adatokhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást okohatnak, valamint feltörhetik a rendszert.

A sérülékenységeket a szoftverben lévő Java csomag okozza.

Megoldás

Megoldás

Telepítsük a javítócsomagot: 6.X.X-TIV-ITM_JRE_TEP-20130726

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-1488 - NVD CVE-2013-1488
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1564 - NVD CVE-2013-1564
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2416 - NVD CVE-2013-2416
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2421 - NVD CVE-2013-2421
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2423 - NVD CVE-2013-2423
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2425 - NVD CVE-2013-2425
CVE-2013-2426 - NVD CVE-2013-2426
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2431 - NVD CVE-2013-2431
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2434 - NVD CVE-2013-2434
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2438 - NVD CVE-2013-2438
CVE-2013-2440 - NVD CVE-2013-2440
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2449 - NVD CVE-2013-2449
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2467 - NVD CVE-2013-2467
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3011 - NVD CVE-2013-3011
CVE-2013-3012 - NVD CVE-2013-3012
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744
CVE-2013-4002 - NVD CVE-2013-4002