IBM Tivoli Monitoring többszörös Java sérülékenysége


2014. április 15. 09:14

CH azonosító

CH-10925

Angol cím

IBM Tivoli Monitoring Multiple Java Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Monitoring több sérülékenységét.

Leírás

Az IBM Tivoli Monitoring sérülékenységét kihasználva a rosszindulatú támadók bizonyos érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos érzékeny adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A rosszindulatú felhasználók érzékeny információkat fedhetnek fel és szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak. A támadók feltörhetik a sérülékeny rendszert, bizalmas információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A sérülékenységet a 6.3.0 Fix Pack 02 6.2.3 Fix Pack 05 6.2.2 Fix Pack 09 6.2.1 Fix Pack 04, és a 6.2.0 Fix Pack 03.-as verziókban jelentették.

Megoldás

Alkalmazza a 6.xx-TIV-ITM_JRE_TEP-20140404 frissítést, vagy frissítésen a 6.3.0-TIV-ITM-FP0003 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57859
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »