IBM Content Collector Java sérülékenységek

CH azonosító

CH-9133

Angol cím

IBM Content Collector Java Multiple Vulnerabilities

Felfedezés dátuma

2013.05.06.

Súlyosság

Közepes

Érintett rendszerek

Content Collector
IBM

Érintett verziók

IBM Content Collector 2.x, 3.x

Összefoglaló

Az IBM Content Collector olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók kiszivárogtathatnak bizonyos bizalmas információkat, manipulálhatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)

A sérülékenységeket a 2.1, 2.1.1, 2.2 és 3.0 verziókban jelentették.