IBM Tivoli Business Service Manager Java sérülékenységek


2013. március 19. 07:05

CH azonosító

CH-8730

Angol cím

IBM Tivoli Business Service Manager Java Multiple Vulnerabilities

Felfedezés dátuma

2013.03.17.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Business Service Manager

Érintett verziók

IBM Tivoli Business Service Manager 4.x, 6.x

Összefoglaló

Az IBM Tivoli Business Service Manager olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-8610
CERT-Hungary CH-8660

A sérülékenységeket a 4.2, 4.2.1, 6.1 és 6.1.1 verziókban ismerték fel.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52717
CERT-Hungary CH-8610
CERT-Hungary CH-8660
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0429 - NVD CVE-2013-0429
CVE-2013-0431 - NVD CVE-2013-0431
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0437 - NVD CVE-2013-0437
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0441 - NVD CVE-2013-0441
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0444 - NVD CVE-2013-0444
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1484 - NVD CVE-2013-1484
CVE-2013-1485 - NVD CVE-2013-1485
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1493 - NVD CVE-2013-1493

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »