IBM Lotus Symphony Java két sérülékenysége


2014. június 21. 13:26

CH azonosító

CH-11323

Angol cím

IBM Lotus Symphony Java Two Vulnerabilities

Felfedezés dátuma

2014.06.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Symphony

Érintett verziók

IBM Lotus Symphony 3.x

Összefoglaló

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak.

Leírás

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat  szerezhetnek meg és módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service)-t okozhatnak.

A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javított Symphony301FP2.iFix001-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58801
SECUNIA 55315
SECUNIA 55604
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5802 - NVD CVE-2013-5802

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »