CH azonosító
CH-6497Angol cím
IBM Tivoli Products Multiple VulnerabilitiesFelfedezés dátuma
2012.03.06.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Asset Management for IT
Tivoli Change and Configuration Management Database
Tivoli Service Desk
Tivoli Service Request Manager
Érintett verziók
IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 7.x
Összefoglaló
IBM Tivoli termékek olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók érzékeny információkat szivárogtathatnak ki és SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani, továbbá a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani és szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
CERT-Hungary CH-6496
Tekintse meg a gyártó weboldalát az érintett termékek részletes listájáért.
Megoldás
Alkalmazza az APAR-t vagy az interim javítást.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48305
Gyártói referencia: www.ibm.com
Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
CERT-Hungary CH-6496
CVE-2011-1394 - NVD CVE-2011-1394
CVE-2011-1397 - NVD CVE-2011-1397
CVE-2011-4816 - NVD CVE-2011-4816
CVE-2011-4817 - NVD CVE-2011-4817
CVE-2012-0195 - NVD CVE-2012-0195
