IBM Tivoli termékek sérülékenységei

CH azonosító

CH-6497

Angol cím

IBM Tivoli Products Multiple Vulnerabilities

Felfedezés dátuma

2012.03.06.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Asset Management for IT
Tivoli Change and Configuration Management Database
Tivoli Service Desk
Tivoli Service Request Manager

Érintett verziók

IBM Tivoli Asset Management for IT 6.x
IBM Tivoli Asset Management for IT 7.x
IBM Tivoli Change and Configuration Management Database 6.x
IBM Tivoli Change and Configuration Management Database 7.x
IBM Tivoli Service Desk 6.x
IBM Tivoli Service Request Manager 7.x

Összefoglaló

IBM Tivoli termékek olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók érzékeny információkat szivárogtathatnak ki és SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani, továbbá a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani és szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységekről bővebb információ a következő elérhetőségen olvasható:
CERT-Hungary CH-6496

Tekintse meg a gyártó weboldalát az érintett termékek részletes listájáért.

Megoldás

Alkalmazza az APAR-t vagy az interim javítást.