IBM WebSphere Message Broker Java sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM WebSphere Message Broker 6.x
IBM WebSphere Message Broker 7.x
IBM WebSphere Message Broker 8.x

Összefoglaló

Az IBM WebSphere Message Broker több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, míg a támadók felfedhetnek bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

Az alkalmazás a Java egy sérülékeny verzióját használja.

További információ az alábbi hivatkozáson található:
CERT-Hungary CH-8949

A sérülékenységeket a 6.1, 7.0 és 8.0 verziókban jelentették, az IBM z/OS-t kivéve az összes platformon.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 54261
CERT-Hungary CH-8949
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2440 - NVD CVE-2013-2440