IBM DOORS Web Access Java sérülékenységek

CH azonosító

CH-8028

Angol cím

IBM DOORS Web Access Java Multiple Vulnerabilities

Felfedezés dátuma

2012.11.29.

Súlyosság

Magas

Érintett rendszerek

IBM
Rational DOORS Web Access

Érintett verziók

IBM DOORS Web Access 1.x

Összefoglaló

Az IBM DOORS Web Access olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására és szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a támadók cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7024

Megoldás

Frissítsen a legújabb verzióra