spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM Rational System Architect Yazdır E-posta
Rational System Architect iş süreçlerini ve sistemlerini modellemek için kullanılan bir araçtır. IBM, Rational System Architect'de bulunan güvenlik açıklıklarıyla ilgili bir yama yayınladı.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 05.05.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: System Architect 11.4.0.3 öncesi sürümler
System Architect 11.3.1.4 öncesi sürümler
 
CVE: CVE-2007-3883 CVE-2011-1207 CVE-2011-1207
BID: 24959 47643
Referanslar: Firma Anasayfa
http://www.ibm.com
IBM Güvenlik Danışmanı 
https://www-304.ibm.com/support/docview.wss?uid=swg21497689
Security Focus 
http://www.securityfocus.com/bid/24959
http://www.securityfocus.com/bid/47643
Yazar(lar): -
 
Açıklama: Rational System Architect iş süreçlerini ve sistemlerini modellemek için kullanılan bir araçtır. IBM, Rational System Architect'de bulunan güvenlik açıklıklarıyla ilgili bir yama yayınladı. Açıklıklar ActiveX kontrolleri olan actbar.ocx ve actbar2.ocx aracılığıyla ortaya çıkarılmaktadır. Save(), SaveLayoutchanges(), SaveMenuUsageData() ve SetLayoutData() metodları uygulamadaki bir tasarım hatasından dolayı açıklık barındırmaktadır. Saldırgan kötücül bir sayfanın görüntülenmesini sağlayarak bu açıklıklardan hedef makine üzerinde gelişi güzel kod çalıştırarak faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB