IBM WebSphere Message Broker Java sérülékenységek


2013. május 6. 07:07

CH azonosító

CH-9100

Angol cím

IBM WebSphere Message Broker Java Multiple Vulnerabilities

Felfedezés dátuma

2013.05.02.

Súlyosság

Magas

Érintett rendszerek

IBM
WebSphere Message Broker

Érintett verziók

IBM WebSphere Message Broker 6.x, 7.x, 8.x

Összefoglaló

Az IBM WebSphere Message Broker olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szivárogtathatnak ki, manipulálhatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CERT-Hungary CH-8611

A sérülékenységeket a 6.1.0.11, 7.0.0.5 és 8.0.0.2 verziókban jelentették minden platformon kivéve a z/OS-t.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53304
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CERT-Hungary CH-8611
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0441 - NVD CVE-2013-0441
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-0809 - NVD CVE-2013-0809
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1493 - NVD CVE-2013-1493

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »