IBM Rational Publishing Engine sérülékenységek

CH azonosító

CH-8095

Angol cím

IBM Rational Publishing Engine Multiple Vulnerabilities

Felfedezés dátuma

2012.12.13.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Publishing Engine

Érintett verziók

IBM Rational Publishing Engine 1.x

Összefoglaló

Az IBM Rational Publishing Engine olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az alkalmazás az Eclipse Help System egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6966
  2. Az alkalmazás a Java egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6409

A sérülékenységek az 1.1.2.2 és a korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége
CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »