IBM Flex System Manager (FSM) többszörös Java sérülékenység


2013. december 9. 18:07

CH azonosító

CH-10125

Angol cím

IBM Flex System Manager (FSM) Multiple Java Vulnerabilities

Felfedezés dátuma

2013.12.08.

Súlyosság

Magas

Érintett rendszerek

IBM
IBM Flex System Manager (FSM)

Érintett verziók

IBM Flex System Manager (FSM)

Összefoglaló

Többszörös sérülékenységet jelentettek az IBM Flex System Manager (FSM)-ben, amelyeket kihasználva rosszindulatú helyi felhasználók nyilvánosságra hozhatnak bizalmas információkat, módosíthatnak bizonyos adatokat és emelt szintű jogosultságokat szerezhetnek. Egyes biztonsági szabályok megkerülésével a támadók hamisításos támadásokat hajthatnak végre, nyilvánosságra hozva bizonyos bizalmas információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

További információk: CERT-Hungary CERT-Hungary CH-8610 CERT-Hungary CERT-Hungary CH-9537

 

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javítócsomagot (FSMApplianceUpdate-1-3-1.).

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56027
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2415 - NVD CVE-2013-2415
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744
CVE-2013-4002 - NVD CVE-2013-4002
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
Tovább a sérülékenységekhez »