IBM Tivoli System Automation Application Manager Java sebezhetősége


2013. november 18. 15:10

CH azonosító

CH-10011

Angol cím

IBM Tivoli System Automation Application Manager Java Vulnerability

Felfedezés dátuma

2013.11.17.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli System Automation Application Manager

Érintett verziók

IBM Tivoli System Automation Application Manager 3.x

Összefoglaló

Az IBM Tivoli System Automation Application Manager Java sérülékenysége vált ismertté.

Leírás

Az IBM Tivoli System Automation Application Manager Java sérülékenysége vált ismertté. A érülékenységeket kihasználva a rosszindulatú támadók bizonyos biztonsági információkhoz juthatnak, vagy DoS (szolgáltatás megtatgadásos) támadást hajthatnak végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55794
CVE-2013-2407 - NVD CVE-2013-2407