IBM sérülékenységek

CH azonosító

CH-11671

Angol cím

IBM vulnerabilities

Felfedezés dátuma

2014.09.29.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Access Manager for e-business
Tivoli Federated Identity Manager Business Gateway
WebSphere Message Broker

Érintett verziók

IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM több terméket érintő hibajavításokat jelentett be. A sebezhetőségek leginkább XSS és szolgáltatás-megtagadásos támadásokra, valamint adatlopásra adhatnak lehetőséget. 

Leírás

A sérülékenységek az alábbi összetevők komponensek biztonsági hibáira vezethetők vissza:
Apache Tomcat
HTTP-kezelés
GNU Bash

A Security Network Protection esetében pedig az ssl_Do1stHandshake() függvény okozhat problémákat, és bizalmas adatokba történő illetéktelen betekintésre adhat módot.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Az IBM által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »