BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10503
IBM ürünlerinde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/24/2015
Şiddet
?
Yüksek
Açıklama

IBM ürünlerinde birden çok ciddi güvenlik açığı bulundu.

Aşağıda güvenlik açıklarının tam listesi

  1. IBM Bluemix'te uygun olmayan WAR uygulamaları desteği, Java yer paylaşımı özelliğiyle ilgili belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir.
  2. IBM API yönetimindeki uygun olmayan API erişim kısıtlamaları, özel olarak tasarlanmış bir API çağrısı aracılığıyla uzaktan kullanılabilir.
  3. ITDS ve ISDS'de uygunsuz TLS durum çevirisi, özel olarak tasarlanan TLS trafiği aracılığıyla uzaktan kullanılabilir;
  4. IBM Content Collector'da yanlış sorgu kullanımı, özel olarak tasarlanmış bir sorgu aracılığıyla uzaktan kullanılabilir;
  5. IBM TIMAD ve SIMAD'de uygunsuz izleme ve günlük gerçekleştirme, günlük okuma yoluyla yerel olarak kullanılabilir;
  6. IBM RAtional ClearCase'deki parola işleme kısıtlamalarının eksikliği, yükleme hesabıyla mani0pulations yoluyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

IBM Bluemix Liberty sürümleri 1.13-20150209-1122'den önceki sürümler
IBM API Management 3 sürümleri daha eski 3.0.4.1
3.0.0.6-IBM-ICC-Server-IF001'den önceki e-posta 3 sürümleri için IBM Content Collector
4.0.0.3-IBM-ICC-Server-IF001'den önce E-posta 4 için IBM Content Collector
IBM Tivoli Directory Server (ITDS) 6, 6.0.0.73-ISS-ITDS-IF0073'den önceki sürümleri
IBM Tivoli Directory Server (ITDS) 6.1.0.66-ISS-ITDS-IF0066'dan önceki 6.1 sürümleri
IBM Tivoli Directory Server (ITDS) 6.2.0.42-ISS-ITDS-IF0042'den önceki 6.2 sürümleri
IBM Tivoli Directory Server (ITDS) 6.3.0.35-ISS-ITDS-IF0035'den önceki 6.3 sürümleri
IBM Security Directory Server (ISDS) 6.3.1.9-ISS-ISDS-IF0009'dan önceki 6.3.1 sürümleri
IBM Tivoli Identity Manager Active Directory bağdaştırıcısı sürümleri 5.1.4'ten önceki
IBM Güvenlik Kimliği Yöneticisi 6.0.14'den önceki Active Directory bağdaştırıcısı sürümleri
8.0.0.14'ten önceki IBM Rational ClearCase 8.0.0
8.0.1.7'den önceki IBM Rational ClearCase 8.0.1

Çözüm

En son sürüme güncelle

Etkiler
?
OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2014-6134
CVE-2014-8923
CVE-2015-0138
CVE-2015-0146
CVE-2015-0149
CVE-2015-0178


Orijinaline link