CH azonosító
CH-10729Angol cím
IBM IMS Enterprise Suite SOAP Gateway Multiple Java VulnerabilitiesFelfedezés dátuma
2014.03.12.Súlyosság
KözepesÉrintett rendszerek
IBMIMS Enterprise Suite
Érintett verziók
IBM IMS Enterprise Suite 2.x
IBM IMS Enterprise Suite 3.x
Összefoglaló
Az IBM IMS Enterprise Suite több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a SOAP Gateway komponensen belül felhasznált Java verzió okozza.
További információ az alábi hivatkozásokon található:
SA54154 (#8)
SA55315 (#29)
SA55604 (#6)
SA56485 (#28 és #36)
A sérülékenységeket a 2.1, 2.2 és 3.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0416 - NVD CVE-2014-0416
SECUNIA 57356