IBM Tivoli Monitoring sérülékenységek

CH azonosító

CH-9430

Angol cím

IBM Tivoli Monitoring Basic Services Multiple Vulnerabilities

Felfedezés dátuma

2013.06.17.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM Tivoli Monitoring több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting támadásokat indíthatnak, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az URL-ek feldolgozása során a Basic Services komponensben keletkező hibát kihasználva veremtúlcsordulást lehet előidézni egy speciálisan megszerkesztett URL segítségével.
  2. A Basic Services komponens egy nem részletezett hibáját kihasználva hamisításos (spoofing) támadásokat lehet elkövetni.
  3. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. Az URL-ek feldolgozása során a Basic Services komponensben keletkező nem részletezett hibát kihasználva összeomlást lehet előidézni.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • IBM Tivoli Monitoring 6.2.0 – 6.2.0 Fix Pack 3
  • IBM Tivoli Monitoring 6.2.1 – 6.2.1 Fix Pack 4
  • IBM Tivoli Monitoring 6.2.2 – 6.2.2 Fix Pack 9
  • IBM Tivoli Monitoring 6.2.3 – 6.2.3 Fix Pack 2

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »