IBM Rational Engineering Lifecycle Manager két Java sérülékenysége


2013. december 9. 16:44

CH azonosító

CH-10122

Angol cím

IBM Rational Engineering Lifecycle Manager Two Java Vulnerabilities

Felfedezés dátuma

2013.12.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Engineering Lifecycle Manager

Érintett verziók

IBM Rational Engineering Lifecycle Manager 4.x

Összefoglaló

Az IBM Rational Engineering Lifecycle Manager két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-9443 (#20)
CERT-Hungary CH-9537 (#8)

A sérülékenységek a 4.0.3 és 4.0.4 verziót érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-4002 - NVD CVE-2013-4002
SECUNIA 56026
CERT-Hungary CH-9443
CERT-Hungary CH-9537

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »