CH azonosító
CH-7668Angol cím
IBM Rational Synergy Multiple VulnerabilitiesFelfedezés dátuma
2012.09.27.Súlyosság
MagasÖsszefoglaló
Az IBM Rational Synergy több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Jetty, az Oracle Java és az IBM Eclipse Help System hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7647
CERT-Hungary CH-6409
CERT-Hungary CH-6966
A sérülékenységeket a 7.2.0.3 és 7.1.0.6 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 50806
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2011-4461 - NVD CVE-2011-4461
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0500 - NVD CVE-2012-0500
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-0507 - NVD CVE-2012-0507
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161