IBM WebSphere Real Time Java többszörös sérülékenysége


2013. november 8. 08:00

CH azonosító

CH-9969

Angol cím

IBM WebSphere Real Time Java Multiple Vulnerabilities

Felfedezés dátuma

2013.11.06.

Súlyosság

Magas

Érintett rendszerek

IBM
Java

Érintett verziók

IBM WebSphere Real Time 3.x

Összefoglaló

Több sérülékenységet jelentettek az IBM WebSphere Real Time-ban.

Leírás

Több sérülékenységet jelentettek az IBM WebSphere Real Time-ban, amelyet kihasználva rosszindulatú támadók bizonyos adatokat manipulálhatnak, továbbá szenzitív információhoz juthatnak hozzá, biztonsági előírásokat szeghetnek meg, szolgáltatásmegtagadást idézhetnek elő (DoS), és kompromittálhatják a sérülékeny rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-3829 - NVD CVE-2013-3829
CVE-2013-4041 - NVD CVE-2013-4041
CVE-2013-5372 - NVD CVE-2013-5372
CVE-2013-5375 - NVD CVE-2013-5375
CVE-2013-5456 - NVD CVE-2013-5456
CVE-2013-5457 - NVD CVE-2013-5457
CVE-2013-5458 - NVD CVE-2013-5458
CVE-2013-5772 - NVD CVE-2013-5772
CVE-2013-5774 - NVD CVE-2013-5774
CVE-2013-5776 - NVD CVE-2013-5776
CVE-2013-5778 - NVD CVE-2013-5778
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5782 - NVD CVE-2013-5782
CVE-2013-5783 - NVD CVE-2013-5783
CVE-2013-5784 - NVD CVE-2013-5784
CVE-2013-5787 - NVD CVE-2013-5787
CVE-2013-5788 - NVD CVE-2013-5788
CVE-2013-5789 - NVD CVE-2013-5789
CVE-2013-5790 - NVD CVE-2013-5790
CVE-2013-5797 - NVD CVE-2013-5797
CVE-2013-5800 - NVD CVE-2013-5800
CVE-2013-5801 - NVD CVE-2013-5801
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5803 - NVD CVE-2013-5803
CVE-2013-5804 - NVD CVE-2013-5804
CVE-2013-5809 - NVD CVE-2013-5809
CVE-2013-5812 - NVD CVE-2013-5812
CVE-2013-5814 - NVD CVE-2013-5814
CVE-2013-5817 - NVD CVE-2013-5817
CVE-2013-5818 - NVD CVE-2013-5818
CVE-2013-5819 - NVD CVE-2013-5819
CVE-2013-5820 - NVD CVE-2013-5820
CVE-2013-5823 - NVD CVE-2013-5823
CVE-2013-5824 - NVD CVE-2013-5824
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5829 - NVD CVE-2013-5829
CVE-2013-5830 - NVD CVE-2013-5830
CVE-2013-5831 - NVD CVE-2013-5831
CVE-2013-5832 - NVD CVE-2013-5832
CVE-2013-5838 - NVD CVE-2013-5838
CVE-2013-5840 - NVD CVE-2013-5840
CVE-2013-5842 - NVD CVE-2013-5842
CVE-2013-5843 - NVD CVE-2013-5843
CVE-2013-5848 - NVD CVE-2013-5848
CVE-2013-5849 - NVD CVE-2013-5849
CVE-2013-5850 - NVD CVE-2013-5850
CVE-2013-5851 - NVD CVE-2013-5851
SECUNIA:SA55618
Gyártói referencia: www.ibm.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »