IBM Security SiteProtector System sérülékenységek

CH azonosító

CH-12271

Angol cím

IBM Security SiteProtector System vulnerabilities

Felfedezés dátuma

2015.05.25.

Súlyosság

Magas

Érintett rendszerek

IBM
Security SiteProtector System

Érintett verziók

IBM Security SiteProtector System 3.0, 3.1.0 és 3.1.1

Összefoglaló

Számos sérülékenységet javítottak az IBM Security SiteProtector System programjában.

Leírás

Az alábbi sérülékenységek javítására adott ki frissítést az IBM:

CVE-2015-0160:Tetszőleges parancsok futtatása az operációs rendszeren SYSTEM jogosultságokkal
CVE-2015-0161:A háttéradatbázis megrongálása SQL befecskendezés speciálisan formázott parancsaival
CVE-2015-0168:A bemenet hibás ellenőrzésével kihasználható XSS sérülékenység
CVE-2015-0169:Szerver integritását veszélyeztető argumentumok beillesztése hitelesített felhasználó által
CVE-2015-0170:Lokálisan tárolt gyorsítótár-adatok elérése jogosultsági információ megszerzéséhez
CVE-2015-0171:A SiteProtector telepítési jogaival fájlok írhatók, a rendszer könyvtárainak módosításával

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A megfelelő eXPress Updates (XPUs) telepítése:
 – SiteProtector 3.0:

  • SiteProtector Core Component: ServicePack3_0_0_7.xpu
  • Event Collector Component: RSEvntCol_WINNT_ST_3_0_0_6.xpu
  • Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_37.xpu

 – SiteProtector 3.1.0:

  • SiteProtector Core Component: ServicePack3_1_0_4.xpu
  • Event Collector Component: RSEvntCol_WINNT_ST_3_1_0_4.xpu
  • Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_19.xpu

 – SiteProtector 3.1.1:

  • SiteProtector Core Component: ServicePack3_1_1_2.xpu
  • Event Collector Component: RSEvntCol_WINNT_ST_3_1_1_2.xpu
  • Agent Manager Component: AgentManager_WINNT_XXX_ST_3_0_0_7.xpu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »