CH azonosító
CH-10168Angol cím
IBM Rational Software Architect Design Manager / Rhapsody Design Manager Java Multiple VulnerabilitiesFelfedezés dátuma
2013.12.12.Súlyosság
KözepesÉrintett rendszerek
IBMRational Rhapsody Design Manager
Érintett verziók
IBM Rational Rhapsody Design Manager 3.x, 4.x
IBM Rational Software Architect Design Manager 3.x, 4.x
IBM Rational Rhapsody Design Manager 3.x
IBM Rational Software Architect Design Manager 3.x
Összefoglaló
Az IBM Rational Software Architect Design Manager és Rhapsody Design Manager több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, míg a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a felhasznált JRE verzió okozza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-9443 (#20, #34, and #40)
A sérülékenységek a 4.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4 és a 3.0, 3.0.0.1, 3.0.1 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2450 - NVD CVE-2013-2450
SECUNIA 56046
SECUNIA 55749
CERT-Hungary CH-9443