IBM Lotus Symphony Java két sérülékenysége


2014. június 21. 13:26

CH azonosító

CH-11323

Angol cím

IBM Lotus Symphony Java Two Vulnerabilities

Felfedezés dátuma

2014.06.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Symphony

Érintett verziók

IBM Lotus Symphony 3.x

Összefoglaló

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak.

Leírás

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat  szerezhetnek meg és módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service)-t okozhatnak.

A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javított Symphony301FP2.iFix001-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58801
SECUNIA 55315
SECUNIA 55604
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5802 - NVD CVE-2013-5802

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
Tovább a sérülékenységekhez »