Érintett rendszerek
Hardware Management Console (HMC)IBM
Érintett verziók
IBM Hardware Management Console (HMC)
Összefoglaló
Az IBM ismertette a HMC néhány sebezhetőségét, melyet rosszindulatú támadók kiaknázhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
Leírás
Az IBM ismertette a HMC néhány sebezhetőségét, melyet rosszindulatú támadók kiaknázhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
A sérülékenységeket az OpenSSH és az OpenSSL hibái okozzák.
- Az OpenSSH egy sebezhetőségét kihasználva roszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
- Az OpenSSL néhány hibáját kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak és feltörhetik az érintett rendszert.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22091
Gyártói referencia: www14.software.ibm.com
SECUNIA 23038
SECUNIA 22130
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4343 - NVD CVE-2006-4343
CVE-2006-4924 - NVD CVE-2006-4924
CVE-2006-4925 - NVD CVE-2006-4925