IBM platform HPC Apache Struts 2 sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM platform HPC Apache Struts 2 sérülékenysége

2013. november 13. 16:41

CH azonosító

CH-9990

Angol cím

IBM Platform HPC Apache Struts 2 Multiple Vulnerabilities

Felfedezés dátuma

2013.11.12.

Súlyosság

Érintett rendszerek

IBM

Érintett verziók

IBM Platform HPC 3.x

Összefoglaló

IBM Platform HPC sérülékenysége.

Leírás

Az IBM Platform HPC sérülékenységét jelentették. Az IBM elismerte a HPC sérülékenységét, amelyet rosszindulatú felhasználók kihasználva spoofing (hamisításos) támadásokat indíthatnak és bizonyos biztonsági szabályok megkerülésével hozzáférhetnek a felhasználók rendszeréhez. A sérülékenységet az Apache Struts 2 sebezhető verziója okozza. A sérülékenységeket a 3.2 és a 4.1.1-es verzióban is jelentették.

Megoldás

További részletekért forduljon a forgalmazóhoz.

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55708
CVE-2013-1965 - NVD CVE-2013-1965
CVE-2013-1966 - NVD CVE-2013-1966
CVE-2013-2115 - NVD CVE-2013-2115
CVE-2013-2134 - NVD CVE-2013-2134
CVE-2013-2135 - NVD CVE-2013-2135
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251
CVE-2013-4310 - NVD CVE-2013-4310

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére