IBM Tivoli Monitoring és Tivoli Storage Manager Java double literal szolgáltatás megtagadás sérülékenység


2011. február 25. 10:26

CH azonosító

CH-4448

Angol cím

IBM Tivoli Monitoring and Tivoli Storage Manager Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.02.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Monitoring 6.1, 6.2, 6.2.1, 6.2.2
IBM Tivoli Storage Manager 6.1, 6.2

Összefoglaló

Az IBM Tivoli Monitoring és IBM Tivoli Storage Manager sérülékenységeit jelentették, amiket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sebezhetőséget a Sun Java hibája okozza.

További információk az alábbi bejelentés 1. pontjában:
CERT-HUNGARY CH-4336

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-4336
SECUNIA 43509
SECUNIA 43514
CVE-2010-4476 - NVD CVE-2010-4476

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »