CH azonosító
CH-11323Angol cím
IBM Lotus Symphony Java Two VulnerabilitiesFelfedezés dátuma
2014.06.19.Súlyosság
KözepesÖsszefoglaló
Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak.
Leírás
Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service)-t okozhatnak.
A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javított Symphony301FP2.iFix001-et.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58801
SECUNIA 55315
SECUNIA 55604
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5802 - NVD CVE-2013-5802