CH azonosító
CH-9857Angol cím
IBM WebSphere Message Broker Java Multiple VulnerabilitiesFelfedezés dátuma
2013.10.10.Súlyosság
MagasÉrintett rendszerek
IBMWebSphere Message Broker
Érintett verziók
IBM WebSphere Message Broker 6.1-es verzió minden platformon , kivéve IBM z / OS
Összefoglaló
Az IBM elismert több sérülékenységet IBM WebSphere Message Broker-el kapcsolatban.
Leírás
Az IBM elismert több sérülékenységet IBM WebSphere Message Broker-el kapcsolatban, amelyet kihasználva a helyi hozzáféréssel rendelkező támadó bizonyos érzékeny adatokat tehet közzé és manipulálhat bizonyos adatokat. A támadó DoS támadást hajthat végre, kikerülhet bizonyos biztonsági intézkedéseket és feltörheti a sebezhető rendszert.
A sérülékenységeket a csomagban lévő sebezhető JRE okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)