IBM Rational Quality Manager sérülékenységek


2013. június 11. 11:27

CH azonosító

CH-9386

Angol cím

IBM Rational Quality Manager Java Weakness and Multiple Vulnerabilities

Felfedezés dátuma

2013.06.10.

Súlyosság

Magas

Érintett rendszerek

IBM
Rational Quality Manager

Érintett verziók

IBM Rational Quality Manager 4.x

Összefoglaló

Az IBM Rational Quality Manager több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az IBM Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7787
CERT-Hungary CH-8610

A sérülékenységeket a 4.0.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0437 - NVD CVE-2013-0437
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-1478 - NVD CVE-2013-1478
SECUNIA 53780
CERT-Hungary CH-7787
CERT-Hungary CH-8610

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »