CH azonosító
CH-8109Angol cím
IBM InfoSphere Information Server Multiple VulnerabilitiesFelfedezés dátuma
2012.12.16.Súlyosság
KözepesÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 9.x
Összefoglaló
Az IBM InfoSphere Information Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetik a biztonsági szabályokat.
Leírás
- Az InfoCenter komponens egy nem részletezett hibáját jelentették.
- Az alkalmazásba ágyazott Java több nem részletezett sérülékenységét jelentették.
- A Web Console komponens több, nem részletezett sérülékenységét jelentették.
- A job-ok futásának és státuszának megtekintésekor jelentkező jogosultság ellenőrzési hibát kihasználva hozzá lehet férni egyébként nem engedélyezett projekthez is.
A sérülékenységeket a 9.1 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51605