IBM SPSS Collaboration and Deployment Services információ hozzáférési sérülékenység


2014. február 1. 07:48

CH azonosító

CH-10473

Angol cím

IBM SPSS Collaboration and Deployment Services Information Disclosure Vulnerability

Felfedezés dátuma

2014.01.30.

Súlyosság

Alacsony

Érintett rendszerek

IBM

Érintett verziók

IBM SPSS Collaboration and Deployment Services 4.x
IBM SPSS Collaboration and Deployment Services 5.x
IBM SPSS Collaboration and Deployment Services 6.x

Összefoglaló

IBM SPSS Collaboration and Deployment Services sérülékenysége vált ismertté, melyet kihasználva a támadók bizalmas információkhoz juthatnak hozzá.

Leírás

A sérülékenységet ismeretlen hiba okozza, amit kihasználva tetszőleges fájlok tartalma válik hozzáférhetővé.

A sérülékenséget a 4.2.1.3 Intermediate Fix 3, 5.0 FP3 és 6.0 Intermediate Fix 1 előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.2.1.3 Intermediate Fix 3, 5.0 FP3, or 6.0 Intermediate Fix 1. verzióra.

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 56595
CVE-2013-4043 - NVD CVE-2013-4043

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »