CH azonosító
CH-10120Angol cím
IBM WebSphere Cast Iron Cloud Integration Two Java VulnerabilitiesFelfedezés dátuma
2013.12.08.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Cast Iron Cloud Integration
Érintett verziók
IBM WebSphere Cast Iron Cloud Integration 6.x
Összefoglaló
Két sérülékenységet jelentettek az IBM WebSphere Cast Iron Cloud-dal kapcsolatosan, amelyeket kihasználva a rosszindulatú helyi felhasználók felfedhetnek bizonyos bizalmas információkat és módosíthatnak bizonyos adatokat, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
További információ az alábbi hivatkozáson található:
A sérülékenységek a 6.0, 6.1, 6.3 és 6.4 verziókat érintik.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-2407 - NVD CVE-2013-2407
SECUNIA 56028
Gyártói referencia: www.ibm.com
CERT-Hungary CH-9537
