IBM Eclipse Help rendszer többszörös sérülékenysége


2014. augusztus 28. 11:57

CH azonosító

CH-11558

Angol cím

IBM Eclipse Help System Multiple Security Vulnerabilities

Felfedezés dátuma

2014.08.27.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM WebSphere Commerce 7.0
IBM WebSphere Commerce 6.0
IBM Tivoli Storage Manager Fastback 6.1.1.0
IBM Tivoli Storage Manager Fastback 6.1.0.0
IBM Tivoli Service Request Manager 7.2
IBM Tivoli Service Request Manager 7.1
IBM Tivoli Asset Management for IT 7.2
IBM Tivoli Asset Management for IT 7.1
IBM Tivoli Asset Management for IT 6.2
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
IBM Rational ClearQuest 7.1
IBM Maximo Service Desk 6.2
IBM Maximo Asset Management Essentials 7.5
IBM Maximo Asset Management Essentials 7.1
IBM Maximo Asset Management Essentials 6.2
IBM Maximo Asset Management 7.5
IBM Maximo Asset Management 7.1
IBM Maximo Asset Management 6.2
IBM Installation Manager 1.3
IBM Installation Manager 1.5
IBM Installation Manager 0
IBM InfoSphere Information Server 8.5
IBM InfoSphere Information Server 8.1
IBM IBM Rational ClearQuest 7.1.1
IBM IBM Rational ClearQuest 8.0
IBM DB2 Information Center 9
IBM Change and Configuration Management Database 7.2
IBM Change and Configuration Management Database 7.1

Összefoglaló

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

Leírás

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

– nyílt átirányítási gyengeség

cross-site scripting sebezhetőség

A támadók kihasználva ezeket a gyengeségeket, tetszőleges kódot futtathatnak a felhasználó rendszerében. Ellophatják a cookie alapú hitelesítő adatokat és egyéb adathalász tevékenységet végezhetnek. Ezeken túlmenően más támadásokat is előkészíthetnek.

Tetszőleges URL címekkel kártékony oldalakra csábíthatják a gyanútlan felhasználókat, ahol lehetőség van tovább fertőzni a rendszert.

Elsősorban az IBM Eclipse Help 3.4.3 rendszer a sebezhető, de más rendszer is érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A frissítésekért keresse fel a gyártót vagy a forgalmazót.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
Gyártói referencia: www.ibm.com
Gyártói referencia: www-03.ibm.com

Legfrissebb sérülékenységek
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
Tovább a sérülékenységekhez »