IBM Tivoli Application Dependency Discovery Manager Java többszörös sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Tivoli Application Dependency Discovery Manager Java többszörös sérülékenység

2013. szeptember 10. 13:46

CH azonosító

CH-9753

Angol cím

IBM Tivoli Application Dependency Discovery Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2013.09.09.

Súlyosság

Érintett rendszerek

IBM
Tivoli Application Dependency Discovery Manager

Érintett verziók

IBM Tivoli Application Dependency Discovery Manager 7.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét.

Leírás

Az IBM elismerte az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók hozzáférhetnek bizonyos információkhoz és emelt szintű jogosultságot szerezhetnek, valamint rosszindulatú távoli támadók hozzáférhetnek bizonyos adatokhoz, módosíthatják azokat, megkerülhetnek egyes biztonsági szabályokat, DoS-t (Denial of Service) okozhatnak, valamint feltörhetik a rendszert.

A sérülékenységeket a csomagban lévő sérülékeny Java okozza.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.2.1.5 verzióra és telepítse a 7.2.1-TIV-ITADM-FP0005 patch-et.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére