CH azonosító
CH-3839Angol cím
IBM Rational Quality Manager Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2010.10.25.Súlyosság
KözepesÖsszefoglaló
Az IBM Rational Quality Manager olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú támadók kihasználhatnak érzékeny információk kiszivárogtatására vagy bizonyos adatok módosítására, valamint támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy érzékeny információkat szivárogtathatnak ki.
Leírás
A sérülékenységeket az Apache Tomcat sérülékeny verziójának használata okozza.
Bővebb információ:
Megoldás
Frissítsen a 2.0.1. vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 41935
CERT-Hungary CH-2229
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-0033 - NVD CVE-2009-0033
CVE-2009-0580 - NVD CVE-2009-0580
CVE-2009-0783 - NVD CVE-2009-0783