IBM Rational Engineering Lifecycle Manager két Java sérülékenysége

CH azonosító

CH-10122

Angol cím

IBM Rational Engineering Lifecycle Manager Two Java Vulnerabilities

Felfedezés dátuma

2013.12.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Engineering Lifecycle Manager

Érintett verziók

IBM Rational Engineering Lifecycle Manager 4.x

Összefoglaló

Az IBM Rational Engineering Lifecycle Manager két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-9443 (#20)
CERT-Hungary CH-9537 (#8)

A sérülékenységek a 4.0.3 és 4.0.4 verziót érintik.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »