IBM Tivoli Monitoring sérülékenységek

CH azonosító

CH-9430

Angol cím

IBM Tivoli Monitoring Basic Services Multiple Vulnerabilities

Felfedezés dátuma

2013.06.17.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM Tivoli Monitoring több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting támadásokat indíthatnak, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az URL-ek feldolgozása során a Basic Services komponensben keletkező hibát kihasználva veremtúlcsordulást lehet előidézni egy speciálisan megszerkesztett URL segítségével.
  2. A Basic Services komponens egy nem részletezett hibáját kihasználva hamisításos (spoofing) támadásokat lehet elkövetni.
  3. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. Az URL-ek feldolgozása során a Basic Services komponensben keletkező nem részletezett hibát kihasználva összeomlást lehet előidézni.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • IBM Tivoli Monitoring 6.2.0 – 6.2.0 Fix Pack 3
  • IBM Tivoli Monitoring 6.2.1 – 6.2.1 Fix Pack 4
  • IBM Tivoli Monitoring 6.2.2 – 6.2.2 Fix Pack 9
  • IBM Tivoli Monitoring 6.2.3 – 6.2.3 Fix Pack 2

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0548 - NVD CVE-2013-0548
CVE-2013-0551 - NVD CVE-2013-0551
CVE-2013-2960 - NVD CVE-2013-2960
CVE-2013-2961 - NVD CVE-2013-2961
SECUNIA 53738


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »