IBM Rational Policy Tester többszörös sérülékenysége

CH azonosító

CH-9741

Angol cím

IBM Rational Policy Tester Multiple Vulnerabilities

Felfedezés dátuma

2013.09.05.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Policy Tester

Érintett verziók

A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.

Összefoglaló

Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban.

Leírás

Több sérülékenység derült ki az IBM Rational Policy Tester-el kapcsoaltban, amelyet kihasználva rosszindulatú felhasználók, képesek lehetnek  bizonyos biztonsági szabályok megkerülésére és spoofing támadások indítására. Ennek követkzetében nyilvánosságra kerülhetnek bizonyos érzékeny adatok, és DoS (Denial of Service) támadást okozhatnak.

1. A hibákat a Java alkalmazás kötegeinek sérülékeny változatai okozzák.

2. Az alkalmazás lehetővé teszi a felhasználóknak, hogy hitelesítési hibákat kihasználva hamisításos támadásokat indítsanak.

3) Az alkalmazás nem megfelelően ellenőrzi a kiszolgáló SSL tanúsítványát, miközben csatlakoztatja a Jazz Team Server-t. Ez kihasználható  MITM (Man-in-the-middle) támadásokra, valamint nyilvánosságra kerülhetnek potenciálisan érzékeny információk.

A sérülékenységet a 8.5.0.5. előtti verziókban fedezték fel.

Megoldás: a 8.5.0.5. frissített változat telepítése.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

8.5.0.5. frissítés telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »