CH azonosító
CH-8380Angol cím
IBM Smart Analytics System / InfoSphere Balanced Warehouse OpenSSL VulnerabilitiesFelfedezés dátuma
2013.01.31.Súlyosság
MagasÉrintett rendszerek
IBMInfoSphere Balanced Warehouse Series
Smart Analytics System Series
Érintett verziók
IBM InfoSphere Balanced Warehouse Series
IBM Smart Analytics System Series
Összefoglaló
Az IBM Smart Analytics System and IBM InfoSphere Balanced Warehouse sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárakat használó alkalmazást.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504 2. pont
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
A sérülékenységeket az alábbi termékekben jelentették:
- IBM InfoSphere Balanced Warehouse C3000
- IBM InfoSphere Balanced Warehouse C4000
- IBM InfoSphere Balanced Warehouse D5100
- IBM Smart Analytics System 1050 for Linux
- IBM Smart Analytics System 2050 for Linux
- IBM Smart Analytics System 5600 V1
- IBM Smart Analytics System 5600 V2
- IBM Smart Analytics System 5710
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52019
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131