IBM Multiple Products List Page Description Filter SQL befecskendezéses sérülékenysége


2014. június 8. 06:56

CH azonosító

CH-11240

Angol cím

IBM Multiple Products List Page Description Filter SQL Injection Vulnerability

Felfedezés dátuma

2014.06.05.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Maximo Asset Management
Maximo Asset Management Essentials
Tivoli Asset Management for IT
Tivoli Change and Configuration Management Database
Tivoli Service Desk
Tivoli Service Request Manager

Érintett verziók

IBM Maximo Asset Management 6.x
IBM Maximo Asset Management Essentials 6.x
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 6.x

Összefoglaló

Az IBM termékek sérülékenységét jelentették.

Leírás

Az IBM termékek sérülékenységét kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat idézhetnek elő.

Kérjük olvassa el a gyártói tanácsokat és a listát az érintett verziókkal kapcsolatban.

Megoldás

Frissítsen egy javított verzióra (részletekért olvassa el a gyártói tanácsokat)

Támadás típusa

Manipulation of data

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58694
CVE-2013-0451 - NVD CVE-2013-0451

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »