IBM WebSphere Message Broker / IBM Integration Bus Java többszörös sérülékenysége

2014. január 16. 14:50

CH azonosító

CH-10361

Angol cím

IBM WebSphere Message Broker / IBM Integration Bus Java Multiple Vulnerabilities

Felfedezés dátuma

2014.01.15.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker / IBM Integration Bus Java több sérülékenységét jelentették.

Leírás

IBM WebSphere Message Broker / IBM Integration Bus Java sérülékenységeit kihasználva a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, érzékeny információkat szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, illetve feltörhetik a rendszert.

A sérülékenységeket az IBM WebSphere Message Broker 7.0 és 8.0, valamint az IBM Integration Bus 9.0. verzióban jelentették.

Megoldás

Alkalmazza a javított verziót.

Legfrissebb sérülékenységek

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

Tovább a sérülékenységekhez »

IBM WebSphere Message Broker / IBM Integration Bus Java többszörös sérülékenysége