CH azonosító
CH-9558Angol cím
IBM Tivoli Storage Productivity Center Java Multiple VulnerabilitiesFelfedezés dátuma
2013.07.21.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Storage Productivity Center
Érintett verziók
IBM Tivoli Storage Productivity Center 5.x
Összefoglaló
Az IBM Tivoli Storage Productivity Center két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az alkalmazás által használt Java verzió okozza.
További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-8389 (#36 és #38)
A sérülékenységek az 5.1.1.0 – 5.1.1.1 és 5.1.0 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 54266