IBM Rational Publishing Engine sérülékenységek


2012. december 14. 07:06

CH azonosító

CH-8095

Angol cím

IBM Rational Publishing Engine Multiple Vulnerabilities

Felfedezés dátuma

2012.12.13.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Publishing Engine

Érintett verziók

IBM Rational Publishing Engine 1.x

Összefoglaló

Az IBM Rational Publishing Engine olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az alkalmazás az Eclipse Help System egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6966
  2. Az alkalmazás a Java egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6409

A sérülékenységek az 1.1.2.2 és a korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51574
CERT-Hungary CH-6966
CERT-Hungary CH-6409
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »