IBM platform HPC Apache Struts 2 sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM platform HPC Apache Struts 2 sérülékenysége

2013. november 13. 16:41

CH azonosító

CH-9990

Angol cím

IBM Platform HPC Apache Struts 2 Multiple Vulnerabilities

Felfedezés dátuma

2013.11.12.

Súlyosság

Érintett rendszerek

IBM

Érintett verziók

IBM Platform HPC 3.x

Összefoglaló

IBM Platform HPC sérülékenysége.

Leírás

Az IBM Platform HPC sérülékenységét jelentették. Az IBM elismerte a HPC sérülékenységét, amelyet rosszindulatú felhasználók kihasználva spoofing (hamisításos) támadásokat indíthatnak és bizonyos biztonsági szabályok megkerülésével hozzáférhetnek a felhasználók rendszeréhez. A sérülékenységet az Apache Struts 2 sebezhető verziója okozza. A sérülékenységeket a 3.2 és a 4.1.1-es verzióban is jelentették.

Megoldás

További részletekért forduljon a forgalmazóhoz.

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55708
CVE-2013-1965 - NVD CVE-2013-1965
CVE-2013-1966 - NVD CVE-2013-1966
CVE-2013-2115 - NVD CVE-2013-2115
CVE-2013-2134 - NVD CVE-2013-2134
CVE-2013-2135 - NVD CVE-2013-2135
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251
CVE-2013-4310 - NVD CVE-2013-4310

Legfrissebb sérülékenységek

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

CVE-2025-42928 – SAP jConnect sérülékenység

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére