IBM Lotus Symphony Java két sérülékenysége


2014. június 21. 13:26

CH azonosító

CH-11323

Angol cím

IBM Lotus Symphony Java Two Vulnerabilities

Felfedezés dátuma

2014.06.19.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Symphony

Érintett verziók

IBM Lotus Symphony 3.x

Összefoglaló

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak.

Leírás

Az IBM elismerte két sebezhetőséget az IBM LotusSymphony-nak, amelyeket kihasználva a rosszindulatú támadók érzékeny információkat  szerezhetnek meg és módosíthatnak bizonyos adatokat, továbbá DoS (Denial of Service)-t okozhatnak.

A sérülékenységeket a csomagban lévő Java sebezhető verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a javított Symphony301FP2.iFix001-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58801
SECUNIA 55315
SECUNIA 55604
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5802 - NVD CVE-2013-5802

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »