CH azonosító
CH-9471Angol cím
IBM WebSphere Partner Gateway Java Weakness and Two VulnerabilitiesFelfedezés dátuma
2013.06.24.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere Partner Gateway több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389 (36. és 38. pont)
CERT-Hungary CH-8508 (5. pont)
A sérülékenységeket az Advanced/Enterprise 6.2 – 6.2.1.2 közti verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 53944
CERT-Hungary CH-8389
CERT-Hungary CH-8508