CH azonosító
CH-9206Angol cím
IBM Security Virtual Server Protection for VMware OpenSSL VulnerabilitiesFelfedezés dátuma
2013.05.14.Súlyosság
KözepesÉrintett rendszerek
IBMSecurity Virtual Server Protection for VMware
Érintett verziók
IBM Security Virtual Server Protection for VMware 1.x
Összefoglaló
Az IBM Security Virtual Server Protection for VMware olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1265 (3. pont)
CERT-Hungary CH-8409 (1. és 3. pont)
A sérülékenységeket az 1.0, 1.1, 1.1.0.1 és 1.1.1.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53446
CERT-Hungary CH-1265
CERT-Hungary CH-8409
CVE-2011-4354 - NVD CVE-2011-4354
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169