IBM Tivoli Monitoring és Tivoli Storage Manager Java double literal szolgáltatás megtagadás sérülékenység


2011. február 25. 10:26

CH azonosító

CH-4448

Angol cím

IBM Tivoli Monitoring and Tivoli Storage Manager Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.02.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring
Tivoli Storage Manager

Érintett verziók

IBM Tivoli Monitoring 6.1, 6.2, 6.2.1, 6.2.2
IBM Tivoli Storage Manager 6.1, 6.2

Összefoglaló

Az IBM Tivoli Monitoring és IBM Tivoli Storage Manager sérülékenységeit jelentették, amiket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sebezhetőséget a Sun Java hibája okozza.

További információk az alábbi bejelentés 1. pontjában:
CERT-HUNGARY CH-4336

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-4336
SECUNIA 43509
SECUNIA 43514
CVE-2010-4476 - NVD CVE-2010-4476