IBM Tivoli Endpoint Manager for Remote Control többszörös sérülékenysége

CH azonosító

CH-9595

Angol cím

IBM Tivoli Endpoint Manager for Remote Control Multiple Vulnerabilities

Felfedezés dátuma

2013.07.28.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Endpoint Manager

Érintett verziók

IBM Tivoli Endpoint Manager 8.x
(A hibát a 8.2.1 verzióban fedezték fel)

Összefoglaló

IBM Tivoli Endpoint Manager for Remote Control többszörös sérülékenységét fedezték fel, részben a termékben alkalmazott sérülékeny Java és OpenSSL verziók miatt.

Leírás

Az IBM Tivoli Endpoint Manager for Remote Control többszörös sérülékenységét jelentették, melyeket rosszindulatú felhasználó jogosultságainak kiterjesztésére, rosszindulatú támadó pedig SQL beillesztéses támadás, bizalmas információkhoz való hozzáférés, adatok manipulálása, szolgáltatásmegtagadás (DoS), és a rendszer feletti uralom átvétele érdekében kihasználhat.

1. Az alkalmazás a Java egy sérülékeny verzióját tartalmazza

2. Az alkalmazás az OpenSSL egy sérülékeny verzióját tartalmazza

3. A bemeneti adatok nem kellően megtisztítva kerülnek felhasználásra SQL lekérdezésekben, ami SQL-beillesztéses támadásra, és ezzel tetszőleges SQL kód lefuttatására ad lehetőséget

Megoldás

Telepítse a javítócsomagokat

Megoldás

8.2.1-TIV-TEMRC821-IF0005 időközi javítócsomag alkalmazása

Hivatkozások

CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1488 - NVD CVE-2013-1488
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1493 - NVD CVE-2013-1493
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2436 - NVD CVE-2013-2436
CVE-2013-2440 - NVD CVE-2013-2440
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-3006 - NVD CVE-2013-3006
CVE-2013-3007 - NVD CVE-2013-3007
CVE-2013-3008 - NVD CVE-2013-3008
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3010 - NVD CVE-2013-3010
CVE-2013-3011 - NVD CVE-2013-3011
CVE-2013-3012 - NVD CVE-2013-3012
CVE-2013-3033 - NVD CVE-2013-3033
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com

Az 1. (Java) sérülékenységgel összefüggésben:

SECUNIA 52064
SECUNIA 53008
SECUNIA 53846
SECUNIA 54154

A 2. (OpenSSL) sérülékenységgel összefüggésben:

SECUNIA 40000
SECUNIA 40024
SECUNIA 42243
SECUNIA 43227
SECUNIA 45781
SECUNIA 46958
SECUNIA 47426
SECUNIA 47631
SECUNIA 48847
SECUNIA 52036