IBM InfoSphere Information Server sérülékenységek

CH azonosító

CH-9361

Angol cím

IBM InfoSphere Information Server Java Multiple Vulnerabilities

Felfedezés dátuma

2013.06.05.

Súlyosság

Közepes

Érintett rendszerek

IBM
InfoSphere Information Server

Érintett verziók

IBM InfoSphere Information Server 8.x, 9.x

Összefoglaló

Az IBM InfoSphere Information Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7536
CERT-Hungary CH-7787
CERT-Hungary CH-8389
CERT-Hungary CH-8508

A CVE-2012-1717 és CVE-2012-1718 sérülékenységek csak a 8.5, 8.7 és 9.1 verziókat érintik, a többi sérülékenységet a 8.0, 8.1, 8.5, 8.7 és 9.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »