CH azonosító
CH-9939Angol cím
IBM SmartCloud Analytics - Log Analysis Multiple VulnerabilitiesFelfedezés dátuma
2013.10.30.Súlyosság
AlacsonyÉrintett rendszerek
IBMSmart Analytics System Series
Érintett verziók
IBM SmartCloud Analytics - Log Analysis 1.x
Összefoglaló
Az IBM SmartCloud Analytics – Log Analysis szoftver többszörös sérülékenységét jelentették be.
Leírás
Az IBM SmartCloud Analytics – Log Analysis szoftver többszörös sérülékenységét jelentették, amelyeket kihasználva a támadók megtévesztéses és cross-site scripting támadást, valamint DoS (Szolgáltatásmegtagadással járó) támadást hajthatnak végre.
1. Az alkalmazás az IBM Global Security Kit (GSKit) csomagot tartalmazza, ami sérülékeny.
További információkért:
2. Az alkalmazás az IBM Tivoli Monitoring sérülékeny összetevőjét tartalmazza.
További információk:
A sérülékeynséget az 1.1.0-ás verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.1.0.3-as verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-2190 - NVD CVE-2012-2190
CVE-2012-2191 - NVD CVE-2012-2191
CVE-2012-2203 - NVD CVE-2012-2203
CVE-2012-3297 - NVD CVE-2012-3297
CVE-2013-0548 - NVD CVE-2013-0548
CVE-2013-0551 - NVD CVE-2013-0551
CVE-2013-2960 - NVD CVE-2013-2960
CVE-2013-2961 - NVD CVE-2013-2961
SECUNIA 55366