CH azonosító
CH-8166Angol cím
IBM InfoSphere Guardium Multiple VulnerabilitiesFelfedezés dátuma
2012.12.27.Súlyosság
KözepesÖsszefoglaló
Az IBM InfoSphere Guardium olyan sérülékenységei váltak ismertté, amelyek közül egy ismeretlen hatású, illetve a rosszindulatú felhasználók által kihasználható a sérülékeny rendszer feltörésére és valamint a támadók által cross-site scripting (XSS/CSS) támadások végrehajtására.
Leírás
- Egy diag-gal kapcsolatos nem részletezett hiba található az alkalmazásban, amelyről jelenleg nem áll rendelkezésre bővebb információ.
- Az alkalmazás a Dojo egy sérülékeny verzióját használja, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-5573 - Egy nem részletezett hiba kihasználható tetszőleges shell parancsok beszúrására.
A sérülékenységeket a 8.2p140 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51678
CERT-Hungary CH-5573