IBM SPSS Data Collection Developer Library Eclipse Help System sérülékenységek


2012. június 8. 10:42

CH azonosító

CH-6967

Angol cím

IBM SPSS Data Collection Developer Library Eclipse Help System Vulnerabilities

Felfedezés dátuma

2012.06.07.

Súlyosság

Alacsony

Érintett rendszerek

IBM
SPSS Data Collection

Érintett verziók

IBM SPSS Data Collection 6.x

Összefoglaló

Az IBM SPSS Data Collection olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva hamisításos és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket a Developer Library-ben lévő IBM Eclipse Help System (IEHS) sérülékeny változatának a használata okozza, amelyről bővebb információt az alábbi hivatkozáson  talál:

CERT-Hungary CH-6966

A sérülékenységeket a 6.0 és 6.0.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 49455
SECUNIA 49438
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CERT-Hungary CH-6966

Legfrissebb sérülékenységek
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
Tovább a sérülékenységekhez »