IBM Smart Analytics System és InfoSphere Balanced Warehouse OpenSSL sérülékenységek

CH azonosító

CH-8380

Angol cím

IBM Smart Analytics System / InfoSphere Balanced Warehouse OpenSSL Vulnerabilities

Felfedezés dátuma

2013.01.31.

Súlyosság

Magas

Érintett rendszerek

IBM
InfoSphere Balanced Warehouse Series
Smart Analytics System Series

Érintett verziók

IBM InfoSphere Balanced Warehouse Series
IBM Smart Analytics System Series

Összefoglaló

Az IBM Smart Analytics System and IBM InfoSphere Balanced Warehouse sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárakat használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504 2. pont
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746

A sérülékenységeket az alábbi termékekben jelentették:

  • IBM InfoSphere Balanced Warehouse C3000
  • IBM InfoSphere Balanced Warehouse C4000
  • IBM InfoSphere Balanced Warehouse D5100
  • IBM Smart Analytics System 1050 for Linux
  • IBM Smart Analytics System 2050 for Linux
  • IBM Smart Analytics System 5600 V1
  • IBM Smart Analytics System 5600 V2
  • IBM Smart Analytics System 5710

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »