CH azonosító
CH-11345Angol cím
IBM Watson Explorer OpenSSL Security Issue and VulnerabilityFelfedezés dátuma
2014.06.23.Súlyosság
AlacsonyÉrintett rendszerek
IBMÉrintett verziók
IBM Watson Explorer (formerly IBM InfoSphere Data Explorer) 8.x
IBM Watson Explorer (formerly IBM InfoSphere Data Explorer) 9.x
Összefoglaló
Az IBM elismerte az IBM Watson Explorer biztonsági problémát és sérülékenységét.
Leírás
Az IBM Watson Explorer biztonsági problémáját és sérülékenységét kihasználva a rosszindulatú támadók potenciálisan érzékeny információkar hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak.
A biztonsági problémát és a sérülékenységet a 8.1, 8.2.0 verziókban és a 9.x, 9.0.0.3. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 59483
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470