CH azonosító
CH-7668Angol cím
IBM Rational Synergy Multiple VulnerabilitiesFelfedezés dátuma
2012.09.27.Súlyosság
MagasÖsszefoglaló
Az IBM Rational Synergy több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Jetty, az Oracle Java és az IBM Eclipse Help System hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7647
CERT-Hungary CH-6409
CERT-Hungary CH-6966
A sérülékenységeket a 7.2.0.3 és 7.1.0.6 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 50806
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2011-4461 - NVD CVE-2011-4461
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0500 - NVD CVE-2012-0500
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-0507 - NVD CVE-2012-0507
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161