IBM Tivoli Application Dependency Discovery Manager többszörös Java sérülékenységek


2013. október 20. 09:37

CH azonosító

CH-9892

Angol cím

IBM Tivoli Application Dependency Discovery Manager Multiple Java Vulnerabilities

Felfedezés dátuma

2013.10.17.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Application Dependency Discovery Manager

Érintett verziók

IBM Tivoli Application Dependency Discovery Manager 7.x

Összefoglaló

IBM elismerte több sérülékenységét IBM Tivoli Application Dependency Discovery Manager-el kapcsolatban.

Leírás

IBM elismerte több sérülékenységét IBM Tivoli Application Dependency Discovery Manager-el kapcsolatban amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és emelt szintű jogosultságot szerezhetnek, hamisításos (spoofing) támadásokat tudnak végrehajtani, szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő, valamint lehetőség nyílik bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

A sérülékenységek a 7.2.0.0, 7.2.1.5 és a 7.2.2.0. verziókban találhatóak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55364
CVE-2013-4002 - NVD CVE-2013-4002