IBM Integrated Information Core sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Integrated Information Core sérülékenységek

2012. június 29. 07:05

CH azonosító

CH-7116

Angol cím

IBM Integrated Information Core Multiple Vulnerabilities

Felfedezés dátuma

2012.06.27.

Súlyosság

Érintett rendszerek

IBM
Integrated Information Core

Érintett verziók

IBM Integrated Information Core 1.x

Összefoglaló

Az IBM Integrated Information Core sérülékenységei váltak ismertté. Egyesek hatása ismeretlen, míg a továbbiakat kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket az IBM WebSphere Sensor Events hibái okozzák, amelyekről további információ az alábbi hivatkozáson található:
CERT Hungary CH-6962

A sérülékenységeket az 1.5 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CERT-Hungary CH-6962
SECUNIA 49668

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére