IBM IMS Audit Management Expert sérülékenységek


2012. november 19. 10:34

CH azonosító

CH-7965

Angol cím

IBM IMS Audit Management Expert Java Multiple Vulnerabilities

Felfedezés dátuma

2012.11.18.

Súlyosság

Magas

Érintett rendszerek

IBM
IMS Audit Management Expert

Érintett verziók

IBM IMS Audit Management Expert 1.x

Összefoglaló

Az IBM IMS Audit Management Expert több sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az Oracle és az IBM Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7024
CERT-Hungary CH-7536

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51342
CERT-Hungary CH-7024
CERT-Hungary CH-7536
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1720 - NVD CVE-2012-1720
CVE-2012-1725 - NVD CVE-2012-1725