CH azonosító
CH-6408Angol cím
IBM Telelogic / Rational License Server License Manager, IBM Rational License Key Server JRE Information Disclosure VulnerabilityFelfedezés dátuma
2012.02.13.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational License Key Server
Rational License Server
Telelogic License Server
Érintett verziók
IBM Rational License Key Server 8.x
IBM Rational License Server 7.x
IBM Telelogic License Server 2.x
Összefoglaló
Az IBM ismertette az IBM Telelogic License Server, az IBM Rational License Server és az IBM Rational License Key Server egy sérülékenységét, amelyet a támadók kihasználhatnak érzékeny információk közzétételére.
Leírás
A sérülékenységet az Oracle Java SE hibái okozzák, amelyekről részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-5792
A sérülékenységet az IBM Telelogic License Server 2.0 verziójában, az IBM Rational License Server 7.x verzióiban, valamint az IBM Rational License Key Server 8.1.2 és korábbi verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 47899
SECUNIA 47929
CERT-Hungary CH-5792
CVE-2011-3547 - NVD CVE-2011-3547