IBM WebSphere Real Time többszörös Java sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM WebSphere Real Time 3.x

Összefoglaló

Az IBM elismerte az IBM Web Sphere Real Time több sérülékenységét.

Leírás

Az IBM elismerte az IBM Web Sphere Real Time több sérülékenységét, amelyeket kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (Denial of Service) okozhatnak, rosszindulatú felhasználók módosíthatnak bizonyos adatokat, valamint rosszindulatú támadók érzékeny adatokat szivárogtathatnak ki, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert. 

A sérülékenységeket a csomagban lévő sebezhető verziójú Java okozza. 

A sérülékenységeket a 3 Service Refresh 6 Fix Pack 1 és korábbi verziókban jelentették.

Megoldás

Megoldás

Frissítsen a 3 Service Refresh 7 verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0429 - NVD CVE-2014-0429
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0457 - NVD CVE-2014-0457
CVE-2014-0458 - NVD CVE-2014-0458
CVE-2014-0459 - NVD CVE-2014-0459
CVE-2014-0460 - NVD CVE-2014-0460
CVE-2014-0461 - NVD CVE-2014-0461
CVE-2014-0878 - NVD CVE-2014-0878
CVE-2014-1876 - NVD CVE-2014-1876
CVE-2014-2398 - NVD CVE-2014-2398
CVE-2014-2401 - NVD CVE-2014-2401
CVE-2014-2402 - NVD CVE-2014-2402
CVE-2014-2409 - NVD CVE-2014-2409
CVE-2014-2412 - NVD CVE-2014-2412
CVE-2014-2414 - NVD CVE-2014-2414
CVE-2014-2420 - NVD CVE-2014-2420
CVE-2014-2421 - NVD CVE-2014-2421
CVE-2014-2423 - NVD CVE-2014-2423
CVE-2014-2427 - NVD CVE-2014-2427
CVE-2014-2428 - NVD CVE-2014-2428