IBM Platform Symphony túlcsordulásos sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Platform Symphony túlcsordulásos sérülékenysége

2013. november 4. 13:28

CH azonosító

CH-9950

Angol cím

IBM Platform Symphony SOAP Requests Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2013.11.03.

Súlyosság

Érintett rendszerek

IBM

Érintett verziók

IBM Platform Symphony 5.x
IBM Platform Symphony 6.x

Összefoglaló

Sérülékenységet jelentettek az IBM Platform Symphony-ban.

Leírás

Sérülékenységet jelentettek az IBM Platform Symphony-ban, amelyet rosszindulatú felhasználók kihasználhatják szolgáltatás megtadásos támadásra (DoS). A hiba a SOAP kérések feldolgázása közben jelentkezik, ami puffer túlcsordulást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Javították a hibát.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55515
CVE-2013-5387 - NVD CVE-2013-5387

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére