IBM Tivoli Monitoring többszörös Java sérülékenysége

2014. április 15. 09:14

CH azonosító

CH-10925

Angol cím

IBM Tivoli Monitoring Multiple Java Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Monitoring több sérülékenységét.

Leírás

Az IBM Tivoli Monitoring sérülékenységét kihasználva a rosszindulatú támadók bizonyos érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos érzékeny adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A rosszindulatú felhasználók érzékeny információkat fedhetnek fel és szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak. A támadók feltörhetik a sérülékeny rendszert, bizalmas információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A sérülékenységet a 6.3.0 Fix Pack 02 6.2.3 Fix Pack 05 6.2.2 Fix Pack 09 6.2.1 Fix Pack 04, és a 6.2.0 Fix Pack 03.-as verziókban jelentették.

Megoldás

Alkalmazza a 6.xx-TIV-ITM_JRE_TEP-20140404 frissítést, vagy frissítésen a 6.3.0-TIV-ITM-FP0003 verzióra.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli Monitoring többszörös Java sérülékenysége