CH azonosító
CH-9419Angol cím
IBM Rational Engineering Lifecycle Manager Java Weakness and Eclipse Help System Security IssueFelfedezés dátuma
2013.06.16.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Engineering Lifecycle Manager
Érintett verziók
IBM Rational Engineering Lifecycle Manager 1.x
Összefoglaló
Az IBM Rational Engineering Lifecycle Manager két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
Az alkalmazás az IBM Java és az Eclipse Help System sérülékeny verzióját használja, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8610
CERT-Hungary CH-9246
A sérülékenységeket az 1.0 és 1.0.0.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0599 - NVD CVE-2013-0599
SECUNIA 53788
CERT-Hungary CH-8610
CERT-Hungary CH-9246
