CH azonosító
CH-10122Angol cím
IBM Rational Engineering Lifecycle Manager Two Java VulnerabilitiesFelfedezés dátuma
2013.12.08.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Engineering Lifecycle Manager
Érintett verziók
IBM Rational Engineering Lifecycle Manager 4.x
Összefoglaló
Az IBM Rational Engineering Lifecycle Manager két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-9443 (#20)
CERT-Hungary CH-9537 (#8)
A sérülékenységek a 4.0.3 és 4.0.4 verziót érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-4002 - NVD CVE-2013-4002
SECUNIA 56026
CERT-Hungary CH-9443
CERT-Hungary CH-9537
