IBM Tivoli Management Framework szolgáltatás megtagadásos sérülékenység


2012. november 28. 14:39

CH azonosító

CH-8013

Angol cím

IBM Tivoli Management Framework OpenSSL Denial of Service Vulnerability

Felfedezés dátuma

2012.11.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Management Framework

Érintett verziók

IBM Tivoli Management Framework 4.x

Összefoglaló

Az IBM Tivoli Management Framework egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az OpenSSL hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6836

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51312
CERT-Hungary CH-6836
CVE-2012-2333 - NVD CVE-2012-2333

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »