IBM sérülékenységek

CH azonosító

CH-11671

Angol cím

IBM vulnerabilities

Felfedezés dátuma

2014.09.29.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Access Manager for e-business
Tivoli Federated Identity Manager Business Gateway
WebSphere Message Broker

Érintett verziók

IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM több terméket érintő hibajavításokat jelentett be. A sebezhetőségek leginkább XSS és szolgáltatás-megtagadásos támadásokra, valamint adatlopásra adhatnak lehetőséget. 

Leírás

A sérülékenységek az alábbi összetevők komponensek biztonsági hibáira vezethetők vissza:
Apache Tomcat
HTTP-kezelés
GNU Bash

A Security Network Protection esetében pedig az ssl_Do1stHandshake() függvény okozhat problémákat, és bizalmas adatokba történő illetéktelen betekintésre adhat módot.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Az IBM által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »