IBM Security SiteProtector System sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Security SiteProtector System 3.0, 3.1.0 és 3.1.1

Összefoglaló

Számos sérülékenységet javítottak az IBM Security SiteProtector System programjában.

Leírás

Az alábbi sérülékenységek javítására adott ki frissítést az IBM:

CVE-2015-0160:Tetszőleges parancsok futtatása az operációs rendszeren SYSTEM jogosultságokkal
CVE-2015-0161:A háttéradatbázis megrongálása SQL befecskendezés speciálisan formázott parancsaival
CVE-2015-0168:A bemenet hibás ellenőrzésével kihasználható XSS sérülékenység
CVE-2015-0169:Szerver integritását veszélyeztető argumentumok beillesztése hitelesített felhasználó által
CVE-2015-0170:Lokálisan tárolt gyorsítótár-adatok elérése jogosultsági információ megszerzéséhez
CVE-2015-0171:A SiteProtector telepítési jogaival fájlok írhatók, a rendszer könyvtárainak módosításával

Megoldás

Megoldás

A megfelelő eXPress Updates (XPUs) telepítése:
 – SiteProtector 3.0:

• SiteProtector Core Component: ServicePack3_0_0_7.xpu
• Event Collector Component: RSEvntCol_WINNT_ST_3_0_0_6.xpu
• Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_37.xpu

 – SiteProtector 3.1.0:

• SiteProtector Core Component: ServicePack3_1_0_4.xpu
• Event Collector Component: RSEvntCol_WINNT_ST_3_1_0_4.xpu
• Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_19.xpu

 – SiteProtector 3.1.1:

• SiteProtector Core Component: ServicePack3_1_1_2.xpu
• Event Collector Component: RSEvntCol_WINNT_ST_3_1_1_2.xpu
• Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_7.xpu

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2015-0160 - NVD CVE-2015-0160
CVE-2015-0161 - NVD CVE-2015-0161
CVE-2015-0168 - NVD CVE-2015-0168
CVE-2015-0169 - NVD CVE-2015-0169
CVE-2015-0170 - NVD CVE-2015-0170
CVE-2015-0171 - NVD CVE-2015-0171
Gyártói referencia: www-01.ibm.com