Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10503
Více zranitelností v produktech IBM
Aktualizováno: 04/10/2015
Detekováno
?
03/24/2015
Míra zranitelnosti
?
Vysoká
Popis

V produktech IBM bylo zjištěno více vážných zranitelných míst.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávná podpora aplikací WAR v produktu IBM Bluemix může být využívána vzdáleně prostřednictvím nespecifikovaných vektorů souvisejících s funkcí Java overlay;
  2. Nesprávné omezení přístupu API v rámci správy API IBM lze vzdáleně využívat prostřednictvím speciálně navržených volání rozhraní API;
  3. Nesprávné překládání stavu TLS v technologiích ITDS a ISDS lze vzdáleně využít prostřednictvím speciálně navrženého provozu TLS;
  4. Nesprávné zpracování dotazů v produktu IBM Content Collector lze vzdáleně využít pomocí speciálně navrženého dotazu.
  5. Nesprávná realizace stop a log v IBM TIMAD a SIMAD může být lokálně využita prostřednictvím čtení logu;
  6. Nedostatek omezení pro zacházení s hesly v produktu IBM RAtional ClearCase lze lokálně využít prostřednictvím manipulace s instalačním účtem.
Zasažené produkty

Verze IBM Bluemix Liberty starší než 1.13-20150209-1122
IBM API Management 3 starší verze 3.0.4.1
IBM Content Collector for Email 3 verze starší než 3.0.0.6-IBM-ICC-Server-IF001
IBM Content Collector for Email 4 před 4.0.0.3-IBM-ICC-Server-IF001
IBM Tivoli Directory Server (ITDS) 6 verze dříve než 6.0.0.73-ISS-ITDS-IF0073
IBM Tivoli Directory Server (ITDS) 6.1 verze starší než 6.1.0.66-ISS-ITDS-IF0066
IBM Tivoli Directory Server (ITDS) 6.2 verze starší než 6.2.0.42-ISS-ITDS-IF0042
IBM Tivoli Directory Server (ITDS) verze 6.3 starší než 6.3.0.35-ISS-ITDS-IF0035
IBM Security Directory Server (ISDS) verze 6.3.1 starší než 6.3.1.9-ISS-ISDS-IF0009
Verze adaptéru IBM Tivoli Identity Manager Active Directory dříve než 5.1.4
Verze adaptéru služby Active Directory Správce identity Identity IBM verze starší než 6.0.14
IBM Rational ClearCase 8.0.0 před 8.0.0.14
IBM Rational ClearCase 8.0.1 před 8.0.1.7

Řešení

Aktualizace na nejnovější verzi!

Dopad
?
OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2014-6134
CVE-2014-8923
CVE-2015-0138
CVE-2015-0146
CVE-2015-0149
CVE-2015-0178


Odkaz na originál