IBM Rational Rhapsody Design Manager Java sérülékenységek


2013. március 19. 14:59

CH azonosító

CH-8745

Angol cím

IBM Rational Rhapsody Design Manager Java Two Vulnerabilities

Felfedezés dátuma

2013.03.18.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Rhapsody Design Manager

Érintett verziók

IBM Rational Rhapsody Design Manager 3.x, 4.x

Összefoglaló

Az IBM Rational Rhapsody Design Manager két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokban található bővebb információ:
CERT-Hungary CH-7536

A sérülékenységeket a 3.x és 4.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
SECUNIA 52714
SECUNIA 52719
CERT-Hungary CH-7536