IBM Rational Focal Point Webservice Axis Gateway sérülékenységek


2013. december 16. 17:46

CH azonosító

CH-10178

Angol cím

IBM Rational Focal Point Webservice Axis Gateway Two Vulnerabilities

Felfedezés dátuma

2013.12.15.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM Rational Focal Point 6.x

Összefoglaló

Az IBM Rational Focal Point sérülékenységét jelentették.

Leírás

Az IBM Rational Focal Point sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a sérülékeny rendszert.
A sérülékenységeket  6.6.1, 6.6.0.1, 6.6, 6.5.2.3, 6.5.2, 6.5.1, 6.4.1.3, és a 6.4. verziókban jelentették.

Megoldás

Alkalmazza a devfix.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56074
CVE-2013-5397 - NVD CVE-2013-5397
CVE-2013-5398 - NVD CVE-2013-5398

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »