Více zranitelností v produktech IBM

Popis

V produktech IBM bylo zjištěno více vážných zranitelných míst.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávná podpora aplikací WAR v produktu IBM Bluemix může být využívána vzdáleně prostřednictvím nespecifikovaných vektorů souvisejících s funkcí Java overlay;
2. Nesprávné omezení přístupu API v rámci správy API IBM lze vzdáleně využívat prostřednictvím speciálně navržených volání rozhraní API;
3. Nesprávné překládání stavu TLS v technologiích ITDS a ISDS lze vzdáleně využít prostřednictvím speciálně navrženého provozu TLS;
4. Nesprávné zpracování dotazů v produktu IBM Content Collector lze vzdáleně využít pomocí speciálně navrženého dotazu.
5. Nesprávná realizace stop a log v IBM TIMAD a SIMAD může být lokálně využita prostřednictvím čtení logu;
6. Nedostatek omezení pro zacházení s hesly v produktu IBM RAtional ClearCase lze lokálně využít prostřednictvím manipulace s instalačním účtem.

Oficiální doporučení

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com