CH azonosító
CH-12516Angol cím
Multiple Security Vulnerabilities Fixed in IBM Security Privileged Identity ManagerFelfedezés dátuma
2015.08.10.Súlyosság
KözepesÉrintett rendszerek
IBMSecurity Privileged Identity Manager
Érintett verziók
1.0.1, 1.0.1.1, 2.0.0, 2.0.1.
Összefoglaló
Az IBM a Security Privileged Identity Manager esetében számos sérülékenységet szüntetett meg. Ezek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, adatlopásra, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
- SSL/TLS támogatás (OpenSSL)
- FreeType
Megoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2014-8176 - NVD CVE-2014-8176
CVE-2014-9657 - NVD CVE-2014-9657
CVE-2014-9658 - NVD CVE-2014-9658
CVE-2014-9660 - NVD CVE-2014-9660
CVE-2014-9661 - NVD CVE-2014-9661
CVE-2014-9663 - NVD CVE-2014-9663
CVE-2014-9664 - NVD CVE-2014-9664
CVE-2014-9667 - NVD CVE-2014-9667
CVE-2014-9669 - NVD CVE-2014-9669
CVE-2014-9670 - NVD CVE-2014-9670
CVE-2014-9671 - NVD CVE-2014-9671
CVE-2014-9673 - NVD CVE-2014-9673
CVE-2014-9674 - NVD CVE-2014-9674
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1790 - NVD CVE-2015-1790
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1792 - NVD CVE-2015-1792
CVE-2015-1916 - NVD CVE-2015-1916
CVE-2015-2808 - NVD CVE-2015-2808