CH azonosító
CH-11398Angol cím
Security Bulletin: Tivoli Storage Productivity CenterFelfedezés dátuma
2014.07.06.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Storage Productivity Center
Érintett verziók
IBM Tivoli Storage Productivity Center 5.x
Összefoglaló
AZ IBM közzétette a Tivoli Storage Productivity Center sérülékenységét.
Leírás
Az IBM Tivoli Storage Productivity Center Java-s sérülékenységeket tartalmaz. Ezeket kihasználva rosszakaratú támadók jogosulatlan kódokat futtathatnak, szolgáltatás megtagadásos támadásokat idézhetnek elő és a adatlopásra is lehetőségük nyílik.
A sérülékenységek kivétel nélkül a Java korábban felfedezett és az Oracle által már javított biztonsági problémáira vezethetők vissza.
Megoldás
| AZ IBM által kiadott frissítések telepítése. |
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-5870 - NVD CVE-2013-5870
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5884 - NVD CVE-2013-5884
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5893 - NVD CVE-2013-5893
CVE-2013-5895 - NVD CVE-2013-5895
CVE-2013-5896 - NVD CVE-2013-5896
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0408 - NVD CVE-2014-0408
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
Gyártói referencia: www-01.ibm.com