IBM InfoSphere Information Server szolgáltatás megtagadásos sérülékenység


2013. január 30. 12:43

CH azonosító

CH-8355

Angol cím

IBM InfoSphere Information Server Java Denial of Service Vulnerability

Felfedezés dátuma

2013.01.29.

Súlyosság

Közepes

Érintett rendszerek

IBM
InfoSphere Information Server

Érintett verziók

IBM InfoSphere Information Server 8.x

Összefoglaló

Az IBM InfoSphere Information Server egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Java egy hibája okozza, amelyről az alábbi hivatkozás 13. pontjában található bővebb információ:
CERT-Hungary CH-6409

A sérülékenységet a 8.5 és 8.7 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-0501 - NVD CVE-2012-0501
SECUNIA 52022
CERT-Hungary CH-6409