CH azonosító
CH-9429Angol cím
IBM Application Manager For Smart Business Multiple VulnerabilitiesFelfedezés dátuma
2013.06.16.Súlyosság
MagasÉrintett rendszerek
Application Manager For Smart BusinessIBM
Érintett verziók
IBM Application Manager For Smart Business 1.x
Összefoglaló
Az IBM Application Manager For Smart Business több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat indíthatnak, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az URL-ek feldolgozása során keletkező hibákat kihasználva AbEnd (Abnormal End) idézhető elő az IBM Tivoli Monitoring folyamatban.
- Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-9247 - A HTTP URL-ek feldolgozása során keletkező hibát kihasználva a KDSMAIN egy segmentation fault-ját lehet előidézni.
- A Tivoli Monitoring internal web szerver több hibáját kihasználva hamisításos (spoofing) támadásokat lehet végrehajtani.
- A TLS Handshake Protocol ClientHello üzenet feldolgozása során keletkező hibát kihasználva össze lehet omlasztani a folyamatot.
- Az alkalmazásba integrált IBM Global Security Toolkit (GSKit) több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7303
CERT-Hungary CH-7381 - Az alkalmazásba integrált Java több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7787
CERT-Hungary CH-7933
A sérülékenységeket az IBM Application Manager For Smart Business 1.2.1 (korábban Tivoli Foundations Application Manager 1.2) ITM base at 6.2.2 FP7 level or 6.2.2 FP2 level.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53844
CERT-Hungary CH-9247
CERT-Hungary CH-7303
CERT-Hungary CH-7381
CERT-Hungary CH-7787
CERT-Hungary CH-7933
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-2190 - NVD CVE-2012-2190
CVE-2012-2191 - NVD CVE-2012-2191
CVE-2012-2203 - NVD CVE-2012-2203
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4820 - NVD CVE-2012-4820
CVE-2012-4821 - NVD CVE-2012-4821
CVE-2012-4822 - NVD CVE-2012-4822
CVE-2012-4823 - NVD CVE-2012-4823
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2013-0548 - NVD CVE-2013-0548
CVE-2013-0551 - NVD CVE-2013-0551
CVE-2013-0576 - NVD CVE-2013-0576
CVE-2013-2960 - NVD CVE-2013-2960
CVE-2013-2961 - NVD CVE-2013-2961