CH azonosító
CH-11055Angol cím
IBM WebSphere Message Broker / IBM Integration Bus Java Multiple VulnerabilitiesFelfedezés dátuma
2014.05.08.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Message Broker
Érintett verziók
IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x
Összefoglaló
Az IBM WebSphere Message Broker és IBM Integration Bus sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a rosszindulatú felhasználók bizalmas információkat fedhetnek fel és DoS-t idézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a felhasznált IBM Java verzió okozza.
További információ az alábbi hivatkozáson található:
A sérülékenységek a következő termékverziókat érintik (z/OS-t kivéve az összes platform érintett):
- IBM WebSphere Message Broker versions 7.0 and 8.0
- IBM Integration Bus version 9.0
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-5878 - NVD CVE-2013-5878
CVE-2013-5887 - NVD CVE-2013-5887
CVE-2013-5888 - NVD CVE-2013-5888
CVE-2013-5889 - NVD CVE-2013-5889
CVE-2013-5898 - NVD CVE-2013-5898
CVE-2013-5899 - NVD CVE-2013-5899
CVE-2013-5907 - NVD CVE-2013-5907
CVE-2013-5910 - NVD CVE-2013-5910
CVE-2014-0368 - NVD CVE-2014-0368
CVE-2014-0373 - NVD CVE-2014-0373
CVE-2014-0375 - NVD CVE-2014-0375
CVE-2014-0376 - NVD CVE-2014-0376
CVE-2014-0387 - NVD CVE-2014-0387
CVE-2014-0403 - NVD CVE-2014-0403
CVE-2014-0410 - NVD CVE-2014-0410
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0415 - NVD CVE-2014-0415
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0417 - NVD CVE-2014-0417
CVE-2014-0422 - NVD CVE-2014-0422
CVE-2014-0423 - NVD CVE-2014-0423
CVE-2014-0424 - NVD CVE-2014-0424
CVE-2014-0428 - NVD CVE-2014-0428
SECUNIA 58263