IBM Tivoli Storage Productivity Center Java sérülékenységek


2013. július 22. 14:45

CH azonosító

CH-9558

Angol cím

IBM Tivoli Storage Productivity Center Java Multiple Vulnerabilities

Felfedezés dátuma

2013.07.21.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Productivity Center

Érintett verziók

IBM Tivoli Storage Productivity Center 5.x

Összefoglaló

Az IBM Tivoli Storage Productivity Center két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az alkalmazás által használt Java verzió okozza.

További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-8389 (#36 és #38)

CERT-Hungary CH-8508 (#5)

A sérülékenységek az 5.1.1.0 – 5.1.1.1 és 5.1.0 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 54266