CH azonosító
CH-8808Angol cím
IBM Tivoli Application Dependency Discovery Manager Java Multiple VulnerabilitiesFelfedezés dátuma
2013.03.27.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Application Dependency Discovery Manager
Érintett verziók
IBM Tivoli Application Dependency Discovery Manager 7.x
Összefoglaló
Az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Java Runtime Environment hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7787
CERT-Hungary CH-7933
A sérülékenységeket a 7.2.0.0 és 7.2.1.3 közti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4820 - NVD CVE-2012-4820
CVE-2012-4822 - NVD CVE-2012-4822
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2013-1475 - NVD CVE-2013-1475
SECUNIA 52829
CERT-Hungary CH-7787
CERT-Hungary CH-7933