CH azonosító
CH-8943Angol cím
IBM Informix Products Global Security Toolkit Multiple VulnerabilitiesFelfedezés dátuma
2013.04.15.Súlyosság
AlacsonyÉrintett rendszerek
IBMInformix Client Software Development Kit (CSDK)
Informix Dynamic Server
Érintett verziók
IBM Informix Client Software Development Kit (CSDK) 3.x
IBM Informix Dynamic Server 11.x
Összefoglaló
Az IBM Informix Dynamic Server és az IBM Informix ClientSDK több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a GSKit komponens hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7303
CERT-Hungary CH-7381
Az érintett termékek listája:
- IBM Informix Dynamic Server 11.50.xC9W2 és korábbi verziók
- IBM Informix Dynamic Server 11.70.xC6 és korábbi verziók
- IBM Informix ClientSDK 3.50.xC9W2 és korábbi verziók
- IBM Informix ClientSDK 3.70.xC6 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2190 - NVD CVE-2012-2190
CVE-2012-2191 - NVD CVE-2012-2191
CVE-2012-2203 - NVD CVE-2012-2203
SECUNIA 53067
CERT-Hungary CH-7303
CERT-Hungary CH-7381