IBM Connections Apache Struts sérülékenységek


2014. április 18. 07:40

CH azonosító

CH-10953

Angol cím

IBM Connections Apache Struts Multiple Vulnerabilities

Felfedezés dátuma

2014.04.16.

Súlyosság

Közepes

Érintett rendszerek

Connections
IBM

Érintett verziók

IBM Connections 3.x

IBM Connections 4.x

Összefoglaló

Az IBM Connections Apache Struts sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók és a támadók bizalmas információkat szerezhetnek meg.

Leírás

A hibát az Apache Struts sérülékeny verziójának használata okozza.

További információ az alábbi hivatkozásokon található:

CERT Hungary CH-10683

SA53553

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 58099

CVE-2013-1966 - NVD CVE-2013-1966
CVE-2013-2115 - NVD CVE-2013-2115
CVE-2013-2134 - NVD CVE-2013-2134
CVE-2013-2135 - NVD CVE-2013-2135
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251
CVE-2013-4310 - NVD CVE-2013-4310

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »