IBM termékek Java sérülékenységei

CH azonosító

CH-8585

Angol cím

IBM Multiple Products Java Two Vulnerabilities

Felfedezés dátuma

2013.02.26.

Súlyosság

Közepes

Érintett rendszerek

DB2 Performance Expert
IBM
InfoSphere Optim Performance Manager
Optim Performance Manager

Érintett verziók

IBM DB2 Performance Expert 3.x
IBM InfoSphere Optim Performance Manager 5.x
IBM Optim Performance Manager 4.x

Összefoglaló

Az IBM DB2 Performance Expert, IBM Optim Performance Manager és az IBM InfoSphere Optim Performance Manager két sérülékenysége vált ismertté, amelyeket  kihasználva a rosszindulatú, helyi felhasználók manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT Hungary CH-7024
CERT Hungary CH-7787

Megjegyzés : A CVE-2012-1720 csak a Sun Solaris rendszeren futó verziókat érinti.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
Tovább a sérülékenységekhez »