IBM Tivoli Monitoring többszörös Java sérülékenysége

CH azonosító

CH-10925

Angol cím

IBM Tivoli Monitoring Multiple Java Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM elismerte az IBM Tivoli Monitoring több sérülékenységét.

Leírás

Az IBM Tivoli Monitoring sérülékenységét kihasználva a rosszindulatú támadók bizonyos érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos érzékeny adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A rosszindulatú felhasználók érzékeny információkat fedhetnek fel és szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak. A támadók feltörhetik a sérülékeny rendszert, bizalmas információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.

A sérülékenységet a 6.3.0 Fix Pack 02 6.2.3 Fix Pack 05 6.2.2 Fix Pack 09 6.2.1 Fix Pack 04, és a 6.2.0 Fix Pack 03.-as verziókban jelentették.

Megoldás

Alkalmazza a 6.xx-TIV-ITM_JRE_TEP-20140404 frissítést, vagy frissítésen a 6.3.0-TIV-ITM-FP0003 verzióra.