IBM Tivoli Application Dependency Discovery Manager Java többszörös sérülékenység


2013. szeptember 10. 13:46

CH azonosító

CH-9753

Angol cím

IBM Tivoli Application Dependency Discovery Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2013.09.09.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Application Dependency Discovery Manager

Érintett verziók

IBM Tivoli Application Dependency Discovery Manager 7.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét.

Leírás

Az IBM elismerte az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók hozzáférhetnek bizonyos információkhoz és emelt szintű jogosultságot szerezhetnek, valamint rosszindulatú távoli támadók hozzáférhetnek bizonyos adatokhoz, módosíthatják azokat, megkerülhetnek egyes biztonsági szabályokat, DoS-t (Denial of Service) okozhatnak, valamint feltörhetik a rendszert.

A sérülékenységeket a csomagban lévő sérülékeny Java okozza.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.2.1.5 verzióra és telepítse a 7.2.1-TIV-ITADM-FP0005 patch-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »