CH azonosító
CH-10738Angol cím
IBM Storage System DS8870 OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.03.13.Súlyosság
MagasÉrintett rendszerek
IBMSystem Storage DS8000 series
Érintett verziók
IBM System Storage DS8000 Series
Összefoglaló
Az IBM elismerte az IBM Storage System DS8870 sérülékenységét.
Leírás
Ismertté vált a Storage System DS8870 többszörös sérülékenysége, amelyekett kihasználva a rosszindulatú támadók átveréses támadásokat idézheznek elő, potenciálisan érzékeny információkat hozhatnak nyilvánosságra, bizonyos biztonsági szabályok megkerülésével DoS (Denial of Service) szolgáltatás megtagadásos támadást okozhatnak, valamint a sérülékeny rendszert feltörhetik.
A sérülékenység oka, hogy az OpenSSL csomag verziója sebezhető.
A sérülékenységet a 7.2-es előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57353
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131