CH azonosító
CH-11320Angol cím
IBM Tivoli Netcool System Service Monitors Multiple Security Issues and MultipleFelfedezés dátuma
2014.06.18.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Netcool/System Service Monitor
Érintett verziók
IBM Tivoli Netcool System Service Monitor 4.x
Összefoglaló
Az IBM elismerte IBM Tivoli Netcool System Service Monitors többszörös sérülékenységét.
Leírás
A sérülékenységeket kihasználva a támadók a biztonsági szabályok megkerülésével bizalmas információkhoz juthatnak, spoofing támadást idézhetnek elő, módosíthatnak bizonyos adatokat és DoS támadást hajthatnak végre feltörhetik a sérülékeny rendszet.
1. Két hiba van a csomagban lévő libcURL verzióban.
További információ az alábbi hivatkozáson találhat
SA57434 (#1 és #2)
2. Több azörös hiba létezik a csomagban lévő OpenSSL sérülékeny verziójában.
További információ az alábbi hivatkozáson található:
SA58403 (#1 keresztül #3 és #5)
A biztonsági problémák és sebezhetőségek verziókban jelentették SSM 4.0.0 FP1 keresztül FP14, SSM 4.0.0 FP14 ideiglenes Fix 2, SSM 4.0.1 FP1 és SSM 4.0.1 FP1 Interim Fix 1.
Megoldás
Frissítsen a 4.0.0.14 Interim Fix 3 vagy a 4.0.1.1 Interim Fix 2 verziókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58615
CVE-2014-0138 - NVD CVE-2014-0138
CVE-2014-0139 - NVD CVE-2014-0139
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com