CH azonosító
CH-10210Angol cím
IBM Lotus Expeditor Multiple Java VulnerabilitiesFelfedezés dátuma
2013.12.19.Súlyosság
MagasÖsszefoglaló
Több sérülékenységet jelentettek az IBM Lotus Expeditor-ban.
Leírás
A sérülékenységetek a támadók kihasználhatják bizonyos biztonsági szabályok megkerülésére és a rendszer feltörésére.
A sérülékenységeket a 6.2.1., a 6.2.2., és a 6.2.3. verziókból jelentették.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az iFix használata.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56200
SECUNIA 53008 (#8)
SECUNIA 53846 (#32)
SECUNIA 54154 (#1 through #7)
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3011 - NVD CVE-2013-3011
CVE-2013-3012 - NVD CVE-2013-3012
Gyártói referencia: www.ibm.com