IBM Integrated Information Core sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Integrated Information Core sérülékenységek

2012. június 29. 07:05

CH azonosító

CH-7116

Angol cím

IBM Integrated Information Core Multiple Vulnerabilities

Felfedezés dátuma

2012.06.27.

Súlyosság

Érintett rendszerek

IBM
Integrated Information Core

Érintett verziók

IBM Integrated Information Core 1.x

Összefoglaló

Az IBM Integrated Information Core sérülékenységei váltak ismertté. Egyesek hatása ismeretlen, míg a továbbiakat kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket az IBM WebSphere Sensor Events hibái okozzák, amelyekről további információ az alábbi hivatkozáson található:
CERT Hungary CH-6962

A sérülékenységeket az 1.5 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CERT-Hungary CH-6962
SECUNIA 49668

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére