Red Hat frissítés a java-1.6.0-ibmhez – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Red Hat frissítés a java-1.6.0-ibmhez

2013. július 17. 13:06

CH azonosító

CH-9535

Angol cím

Red Hat update for java-1.6.0-ibm

Felfedezés dátuma

2013.07.16.

Súlyosság

Érintett rendszerek

Enterprise Linux Desktop WS
Enterprise Linux WS
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

A Red Hat frissítést adott ki a java-1.6.0-ibmhez.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a rosszindulatú, helyi felhasználók felfedhetnek bizonyos bizalmas információkat, manipulálhatnak bizonyos adatokat, míg a támadók hamisításos támadásokat (spoofing) hajthatnak végre, bizalmas információkat fedhetnek fel, adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint feltörhetik a sérülékeny rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rhn.redhat.com
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3743 - NVD CVE-2013-3743
SECUNIA 54194
SECUNIA 53846

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére