IBM Sterling Connect:Enterprise OpenSSL sérülékenységek


2013. március 11. 13:55

CH azonosító

CH-8668

Angol cím

IBM Sterling Connect:Enterprise OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.03.10.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Sterling Connect:Enterprise

Érintett verziók

IBM Sterling Connect:Enterprise 2.x

Összefoglaló

Az IBM Sterling Connect:Enterprise több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, hamisításos (spoofing) támadást hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746

A sérülékenységeket az IBM Sterling Connect:Enterprise for UNIX 2.5.0 előtti verzióiban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52543
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
Tovább a sérülékenységekhez »