IBM Rational Engineering Lifecycle Manager két Java sérülékenysége


2013. december 9. 16:44

CH azonosító

CH-10122

Angol cím

IBM Rational Engineering Lifecycle Manager Two Java Vulnerabilities

Felfedezés dátuma

2013.12.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Engineering Lifecycle Manager

Érintett verziók

IBM Rational Engineering Lifecycle Manager 4.x

Összefoglaló

Az IBM Rational Engineering Lifecycle Manager két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-9443 (#20)
CERT-Hungary CH-9537 (#8)

A sérülékenységek a 4.0.3 és 4.0.4 verziót érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-4002 - NVD CVE-2013-4002
SECUNIA 56026
CERT-Hungary CH-9443
CERT-Hungary CH-9537

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »