Összefoglaló
Az IBM Java több sérülékenységét jelentették, amiket kihasználva távoli támadók bizalmas információkhoz férhetnek hozzá, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységekről további információkat az alábbi linken találhat:
Megoldás
Frissítsen az 1.4.2 SR13 FP6 / FP7, 5.0.0 SR12 FP2, vagy 6.0.0 SR9 verzióra, amint elérhető lesz.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CERT-Hungary CH-3771
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574
SECUNIA 41882
SECUNIA 41791