CH azonosító
CH-10819Angol cím
IBM WebSphere Operational Decision Manager Multiple Java VulnerabilitiesFelfedezés dátuma
2014.03.26.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Operational Decision Management
Érintett verziók
IBM WebSphere Operational Decision Management 7.x
IBM WebSphere Operational Decision Management 8.x
Összefoglaló
Az IBM WebSphere Operational Decision Manager sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a támadók pedig bizalmas adatokat szerezhetnek meg és manipulálhatnak bizonyos adatokat.
Leírás
A sérülékenységeket a felhasznált Java verzió okozza.
További információ az alábi hivatkozáson található:
CERT-Hungary CH-10354 (#19, #28 és #36)
A sérülékenységeket a 7.5, 8.0 és 8.5 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2014-0411 - NVD CVE-2014-0411
CVE-2014-0416 - NVD CVE-2014-0416
CVE-2014-0423 - NVD CVE-2014-0423
SECUNIA 57623