IBM Rational Policy Tester többszörös sérülékenysége

CH azonosító

CH-9741

Angol cím

IBM Rational Policy Tester Multiple Vulnerabilities

Felfedezés dátuma

2013.09.05.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Policy Tester

Érintett verziók

A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.

Összefoglaló

Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban.

Leírás

Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban, amelyet kihasználva rosszindulatú felhasználók, képesek lehetnek  bizonyos biztonsági szabályok megkerülésére és spoofing támadások indítására. Ennek követkzetében nyilvánosságra kerülhetnek bizonyos érzékeny adatok, és DoS (Denial of Service) támadást okozhatnak.

1. A hibákat a Java alkalmazás kötegeinek sérülékeny változatai okozzák.

2. Az alkalmazás lehetővé teszi a felhasználóknak, hogy hitelesítési hibákat kihasználva hamisításos támadásokat indítsanak.

3) Az alkalmazás nem megfelelően ellenőrzi a kiszolgáló SSL tanúsítványát, miközben csatlakoztatja a Jazz Team Server-t. Ez kihasználható  MITM (Man-in-the-middle) támadásokra, valamint nyilvánosságra kerülhetnek potenciálisan érzékeny információk.

A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.

Megoldás: a 8.5.0.5. frissített változat telepítése.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

8.5.0.5. frissítés telepítése.