CH azonosító
CH-9361Angol cím
IBM InfoSphere Information Server Java Multiple VulnerabilitiesFelfedezés dátuma
2013.06.05.Súlyosság
KözepesÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 8.x, 9.x
Összefoglaló
Az IBM InfoSphere Information Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7536
CERT-Hungary CH-7787
CERT-Hungary CH-8389
CERT-Hungary CH-8508
A CVE-2012-1717 és CVE-2012-1718 sérülékenységek csak a 8.5, 8.7 és 9.1 verziókat érintik, a többi sérülékenységet a 8.0, 8.1, 8.5, 8.7 és 9.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 53734
CERT-Hungary CH-7536
CERT-Hungary CH-7787
CERT-Hungary CH-8389
CERT-Hungary CH-8508