CH azonosító
CH-10122Angol cím
IBM Rational Engineering Lifecycle Manager Two Java VulnerabilitiesFelfedezés dátuma
2013.12.08.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Engineering Lifecycle Manager
Érintett verziók
IBM Rational Engineering Lifecycle Manager 4.x
Összefoglaló
Az IBM Rational Engineering Lifecycle Manager két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-9443 (#20)
CERT-Hungary CH-9537 (#8)
A sérülékenységek a 4.0.3 és 4.0.4 verziót érintik.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-4002 - NVD CVE-2013-4002
SECUNIA 56026
CERT-Hungary CH-9443
CERT-Hungary CH-9537