IBM Tivoli Federated Identity Manager Business Gateway sérülékenységek


2013. április 8. 14:25

CH azonosító

CH-8877

Angol cím

IBM Tivoli Federated Identity Manager Business Gateway Two Vulnerabilities

Felfedezés dátuma

2013.04.07.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Federated Identity Manager Business Gateway

Érintett verziók

IBM Tivoli Federated Identity Manager Business Gateway 6.x

Összefoglaló

Az IBM Tivoli Federated Identity Manager Business Gateway két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5811 1. pont
CERT-Hungary CH-4336 1. pont

A sérülékenységeket a 6.2.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-1377 - NVD CVE-2011-1377
SECUNIA 52947
CERT-Hungary CH-5811
CERT-Hungary CH-4336

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »