IBM Lotus Symphony Java két sérülékenysége


2014. június 21. 13:26

CH azonosító

CH-11323

Angol cím

IBM Lotus Symphony Java Two Vulnerabilities

Felfedezés dátuma

2014.06.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Symphony

Érintett verziók

IBM Lotus Symphony 3.x

Összefoglaló

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak.

Leírás

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat  szerezhetnek meg és módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service)-t okozhatnak.

A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javított Symphony301FP2.iFix001-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58801
SECUNIA 55315
SECUNIA 55604
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5802 - NVD CVE-2013-5802

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »