CH azonosító
CH-8829Angol cím
IBM Tivoli System Automation for Multiplatforms Java Multiple VulnerabilitiesFelfedezés dátuma
2013.03.28.Súlyosság
MagasÉrintett rendszerek
IBMTivoli System Automation for Multiplatforms
Érintett verziók
IBM Tivoli System Automation for Multiplatforms 3.x
Összefoglaló
Az IBM Tivoli System Automation for Multiplatforms több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6409
CERT-Hungary CH-7024
A sérülékenységeket a 3.1, 3.2, 3.2.1 és 3.2.2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506
CVE-2012-0507 - NVD CVE-2012-0507
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1720 - NVD CVE-2012-1720
CVE-2012-1725 - NVD CVE-2012-1725
SECUNIA 52799
CERT-Hungary CH-6409
CERT-Hungary CH-7024