IBM WebSphere Message Broker / Integration Bus sérülékenységek

CH azonosító

CH-11060

Angol cím

IBM WebSphere Message Broker / Integration Bus Two Vulnerabilities

Felfedezés dátuma

2014.05.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM Integration Bus 9.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker és IBM Integration Bus sérülékenységei váltak imsertté, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált Apache Tomcat verzió okozza.

További információ az alábbi hivatkozásokon található:

CERT-HUngary CH-10487 (#2)

SA56830

A sérülékenységek a következő termékverziókat érintik:

  • IBM WebSphere Message Broker version 8.0
  • IBM Integration Bus version 9.0 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
Tovább a sérülékenységekhez »