CH azonosító
CH-9400Angol cím
Oracle Sun QFS / Storage Archive Manager OpenSSL Two VulnerabilitiesFelfedezés dátuma
2013.06.11.Súlyosság
AlacsonyÉrintett rendszerek
OracleStorageTek Storage Archive Manager
Sun QFS
Érintett verziók
Oracle StorageTek Storage Archive Manager 5.x
Sun QFS 5.x
Összefoglaló
A Sun QFS és Oracle StorageTek Storage Archive Manager két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket OpenSSL hibái okozzák, amelyekről az alábbi hivatkozás 1. és 3. pontjában található bővebb információ:
CERT-Hungary CH-8409
A sérülékenységeket az 5.1, 5.2 és 5.3 verziókban jelentették.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 53817
CERT-Hungary CH-8409