IBM InfoSphere Information Server sérülékenységek

CH azonosító

CH-9361

Angol cím

IBM InfoSphere Information Server Java Multiple Vulnerabilities

Felfedezés dátuma

2013.06.05.

Súlyosság

Közepes

Érintett rendszerek

IBM
InfoSphere Information Server

Érintett verziók

IBM InfoSphere Information Server 8.x, 9.x

Összefoglaló

Az IBM InfoSphere Information Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7536
CERT-Hungary CH-7787
CERT-Hungary CH-8389
CERT-Hungary CH-8508

A CVE-2012-1717 és CVE-2012-1718 sérülékenységek csak a 8.5, 8.7 és 9.1 verziókat érintik, a többi sérülékenységet a 8.0, 8.1, 8.5, 8.7 és 9.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
Tovább a sérülékenységekhez »