CH azonosító
CH-9892Angol cím
IBM Tivoli Application Dependency Discovery Manager Multiple Java VulnerabilitiesFelfedezés dátuma
2013.10.17.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Application Dependency Discovery Manager
Érintett verziók
IBM Tivoli Application Dependency Discovery Manager 7.x
Összefoglaló
IBM elismerte több sérülékenységét IBM Tivoli Application Dependency Discovery Manager-el kapcsolatban.
Leírás
IBM elismerte több sérülékenységét IBM Tivoli Application Dependency Discovery Manager-el kapcsolatban amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és emelt szintű jogosultságot szerezhetnek, hamisításos (spoofing) támadásokat tudnak végrehajtani, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.
A sérülékenységek a 7.2.0.0, 7.2.1.5 és a 7.2.2.0. verziókban találhatóak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)