CH azonosító
CH-10176Angol cím
IBM Storwize V7000 Unified Multiple VulnerabilitiesFelfedezés dátuma
2013.12.15.Súlyosság
MagasÖsszefoglaló
Sérülékenységet jelentettek az IBM Storwize V7000 Unified-el kapcsolatban.
Leírás
Sérülékenységet jelentettek az IBM Storwize V7000 Unified-el kapcsolatban, amelyet kihasználva a rosszindulatú támadók spoofing (átveréses) támadásokat hajthatnak végre, bizonyos biztonsági szabályok megkerülésével feltörhetik a felhasználó rendszerét és érzékeny információkat hozhatnak nyilvánosságra. A sérülékenységet az Apache Struts okozza.
A sérülékenységeket az 1.4.2.1.-es verzió előttiekben jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.4.2.1.-es verzióra.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56076
CVE-2013-1701 - NVD CVE-2013-1701
CVE-2013-1709 - NVD CVE-2013-1709
CVE-2013-1710 - NVD CVE-2013-1710
CVE-2013-1713 - NVD CVE-2013-1713
CVE-2013-1714 - NVD CVE-2013-1714
CVE-2013-1717 - NVD CVE-2013-1717
CVE-2013-4310 - NVD CVE-2013-4310
CVE-2013-4316 - NVD CVE-2013-4316
