ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10503
Várias vulnerabilidades em produtos IBM
Atualizado: 07/05/2018
Data de detecção
?
03/24/2015
Nível de gravidade
?
Alto
Descrição

Diversas vulnerabilidades sérias foram encontradas em produtos IBM.

Abaixo está uma lista completa de vulnerabilidades

  1. O suporte a aplicativos WAR impróprios no IBM Bluemix pode ser explorado remotamente através de vetores não especificados relacionados ao recurso de sobreposição de Java;
  2. Restrições impróprias de acesso à API no gerenciamento de APIs da IBM podem ser exploradas remotamente por meio de chamadas de API especialmente projetadas;
  3. A tradução incorreta do estado de TLS no ITDS e no ISDS pode ser explorada remotamente através de um tráfego TLS especialmente projetado;
  4. O tratamento indevido de consultas no IBM Content Collector pode ser explorado remotamente por meio de uma consulta especialmente projetada;
  5. O rastreamento e a realização incorreta de logs no IBM TIMAD e no SIMAD podem ser explorados localmente por meio da leitura de registros;
  6. A falta de restrições de manipulação de senha no IBM RAtional ClearCase pode ser explorada localmente por meio de mani0pulations com a conta de instalação.
Produtos afetados

Versões do IBM Bluemix Liberty anteriores a 1.13-20150209-1122
IBM API Management 3 versões anteriores 3.0.4.1
IBM Content Collector for Email 3 versões anteriores à 3.0.0.6-IBM-ICC-Server-IF001
IBM Content Collector for Email 4 antes de 4.0.0.3-IBM-ICC-Server-IF001
IBM Tivoli Directory Server (ITDS) 6 versões anteriores à 6.0.0.73-ISS-ITDS-IF0073
IBM Tivoli Directory Server (ITDS) 6.1 versões anteriores à 6.1.0.66-ISS-ITDS-IF0066
IBM Tivoli Directory Server (ITDS) 6.2 versões anteriores à 6.2.0.42-ISS-ITDS-IF0042
IBM Tivoli Directory Server (ITDS) 6.3 versões anteriores à 6.3.0.35-ISS-ITDS-IF0035
Versões do IBM Security Directory Server (ISDS) 6.3.1 anteriores à 6.3.1.9-ISS-ISDS-IF0009
Versões do Adaptador Active Directory do IBM Tivoli Identity Manager anteriores à 5.1.4
Versões do Adaptador Active Directory do IBM Security Identity Manager anteriores à 6.0.14
IBM Rational ClearCase 8.0.0 antes de 8.0.0.14
IBM Rational ClearCase 8.0.1 antes de 8.0.1.7

Solução

Atualize para a versão mais recente

Impactos
?
OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2014-6134
CVE-2014-8923
CVE-2015-0138
CVE-2015-0146
CVE-2015-0149
CVE-2015-0178


Link para o original