SUSE frissítés a java-1_6_0-ibm-hez


2013. július 26. 08:41

CH azonosító

CH-9583

Angol cím

SUSE update for java-1_6_0-ibm

Felfedezés dátuma

2013.07.25.

Súlyosság

Magas

Érintett rendszerek

Linux Enterprise Server
SUSE

Érintett verziók

SUSE Linux Enterprise Server (SLES) 10
SUSE Linux Enterprise Server (SLES) 11

Összefoglaló

A SuSE frissítést adott ki a java-1.6.0-ibm-hez.

Leírás

A frissítés több sérülékenységet javít, amelyeket kihasználva a rosszindulatú, helyi felhasználók felfedhetnek bizonyos bizalmas információkat, manipulálhatnak bizonyos adatokat és kiterjesztett jogosultságokat szerezhetnek, míg a támadók hamisításos támadásokat (spoofing) hajthatnak végre, bizalmas információkat fedhetnek fel, adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, megkerülhetnek bizonyos biztonsági korlátozásokat, valamint feltörhetik a sérülékeny rendszert.

További információ az alábbi hivatkozáson található:
CERT-Hungary CH-9537

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.opensuse.org
CERT-Hungary CH-9537
SECUNIA 54269
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2451 - NVD CVE-2013-2451
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3009 - NVD CVE-2013-3009
CVE-2013-3011 - NVD CVE-2013-3011
CVE-2013-3012 - NVD CVE-2013-3012
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-4002 - NVD CVE-2013-4002

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
Tovább a sérülékenységekhez »