Összefoglaló
Az IBM is elismerte több sebezhetőséget az IBM SmartCloud Provisioning-nak.
Leírás
Az IBM is elismerte több sebezhetőséget az IBM SmartCloud Provisioning-nak, amelyet kihasználva a rosszindulatú támadók érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat, ezen kívül DoS (Denial of Service) támadást okozhatnak.
A sérülékenységek az 2.3 Fix Pack 1 Interim Fix 2. előtti verziókban vannak jelen.
Frissítsen a 2.3 Fix Pack 1 Interim Fix 2.verzióra. (2.3.0.1-CSI-ISCP-IF0002).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.3 Fix Pack 1 Interim Fix 2.verzióra. (2.3.0.1-CSI-ISCP-IF0002).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58437
SECUNIA 55315
SECUNIA 56485
CVE-2013-5772 - NVD CVE-2013-5772
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2014-0411 - NVD CVE-2014-0411