IBM Rational Quality Manager Tomcat sérülékenységek


2010. október 26. 11:06

CH azonosító

CH-3839

Angol cím

IBM Rational Quality Manager Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2010.10.25.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Quality Manager

Érintett verziók

IBM Rational Quality Manager 2.x

Összefoglaló

Az IBM Rational Quality Manager olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú támadók kihasználhatnak érzékeny információk kiszivárogtatására vagy bizonyos adatok módosítására, valamint támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy érzékeny információkat szivárogtathatnak ki.

Leírás

A sérülékenységeket az Apache Tomcat sérülékeny verziójának használata okozza.

Bővebb információ:

CERT-Hungary CH-2229

Megoldás

Frissítsen a 2.0.1. vagy későbbi verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 41935
CERT-Hungary CH-2229
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-0033 - NVD CVE-2009-0033
CVE-2009-0580 - NVD CVE-2009-0580
CVE-2009-0783 - NVD CVE-2009-0783