CH azonosító
CH-3785Angol cím
IBM Tivoli Netcool/Webtop Tomcat VulnerabilitiesFelfedezés dátuma
2010.10.13.Súlyosság
KözepesÖsszefoglaló
Az IBM ismertette az IBM Tivoli Netcool/Webtop sérülékenységeit, amelyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk kiszivárogtatására vagy bizonyos adatok módosítására, továbbá a támadók szintén érzékeny információkat szivárogtathatnak ki valamint szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységeket az Apache Tomcat hibás verzióinak a használata okozza.
Erről további információ:
CERT-Hungary CH-2229
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-01.ibm.com
CERT-Hungary CH-2229
SECUNIA 41826
SECUNIA 35326
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-0033 - NVD CVE-2009-0033
CVE-2009-0580 - NVD CVE-2009-0580
CVE-2009-0783 - NVD CVE-2009-0783