IBM Tivoli Directory Server többszörös sérülékenysége

CH azonosító

CH-12381

Angol cím

IBM Tivoli Directory Server Multiple Vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

Az érintett verziók: 6.0, 6.1, 6.2, 6.3, 6.3.1, 6.4.

Összefoglaló

Az IBM Tivoli Directory Server számos sebezhetőség miatt szorul frissítésre. Ezek a hibák jogosulatlan kódfuttatásra és rendszerhozzáférésre adhatnak módot, ami bizalmas adatok szivárgásához is hozzájárulhat.

Leírás

A fejlesztők az alábbi rendellenességeket szüntették meg:

  • XSS-sérülékenységek, amik tetszőleges HTML és script kódok futtatását tehetik lehetővé.
  • Hiba a HTTP POST kérések feldolgozásában.
  • Fájlok le-, illetve feltöltésével kapcsolatos ellenőrzési hiányosságok.
  • Sebezhetőség a webes adminisztrációs eszközben, ami tetszőleges parancsok végrehajtását segítheti elő.
  • Cache-ben tárolt weboldalakhoz való jogosulatlan hozzáférés.
  • RC4-kódolási problémák (TLS).

Megoldás

Az IBM által kiadott frissítések telepítése:
6.0 iFix 75
6.1 iFix 68
6.2 iFix 44
6.3 iFix 37
6.3.1 iFix 11
6.4 iFix 2


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »