IBM Rational Software Architect Design Manager / Rhapsody Design Manager adat manipulációs sérülékenysége


2014. április 21. 13:51

CH azonosító

CH-10967

Angol cím

IBM Rational Software Architect Design Manager / Rhapsody Design Manager Data Manipulation Weakness

Felfedezés dátuma

2014.04.20.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Rhapsody Design Manager
Rational Software Architect Design Manager

Érintett verziók

IBM Rational Rhapsody Design Manager 3.x
IBM Rational Rhapsody Design Manager 4.x
IBM Rational Software Architect Design Manager 3.x
IBM Rational Software Architect Design Manager 4.x

Összefoglaló

Egy biztonsági hibát jelentettek az IBM Rational Software Architect Design Managerben és a Rhapsody Design Managerben, melyek kihasználhatók a támadók számára, hogy manipuláljanak bizonyos adatokat.

Leírás

A hibát egy nem részletezett probléma okozza, további információk jelenleg nem elérhetőek.

 

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2013-5459 - NVD CVE-2013-5459
SECUNIA 58086

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »