CH azonosító
CH-8151Angol cím
IBM Rational Synergy Java Multiple VulnerabilitiesFelfedezés dátuma
2012.12.23.Súlyosság
MagasÖsszefoglaló
Az IBM Rational Synergy olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás és cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére, bizonyos adatok módosítására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
További információ:
CERT-Hungary CH-6730
CERT-Hungary CH-7024
CERT-Hungary CH-7787
A sérülékenységeket a 7.1.0.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51681
SECUNIA 48798
SECUNIA 49472
SECUNIA 50949
CVE-2012-0551 - NVD CVE-2012-0551
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1721 - NVD CVE-2012-1721
CVE-2012-1722 - NVD CVE-2012-1722
CVE-2012-1725 - NVD CVE-2012-1725
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075