CH azonosító
CH-8095Angol cím
IBM Rational Publishing Engine Multiple VulnerabilitiesFelfedezés dátuma
2012.12.13.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational Publishing Engine
Érintett verziók
IBM Rational Publishing Engine 1.x
Összefoglaló
Az IBM Rational Publishing Engine olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az alkalmazás az Eclipse Help System egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
CERT Hungary CH-6966 - Az alkalmazás a Java egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
CERT Hungary CH-6409
A sérülékenységek az 1.1.2.2 és a korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51574
CERT-Hungary CH-6966
CERT-Hungary CH-6409
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161