CH azonosító
CH-9176Angol cím
IBM InfoSphere Replication Server sérülékenységekFelfedezés dátuma
2013.05.12.Súlyosság
KözepesÉrintett rendszerek
IBMInfoSphere Replication Server
Érintett verziók
IBM InfoSphere Replication Server 10.x
Összefoglaló
Az IBM InfoSphere Replication Server olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók kiszivárogtathatnak bizonyos bizalmas információkat, manipulálhatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)
A sérülékenységeket a 10.2 és 10.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 53404
CERT-Hungary CH-8389
CERT-Hungary CH-8508