IBM AFS két sebezhetősége | Nemzeti Kibervédelmi Intézet

IBM AFS két sebezhetősége

2009. augusztus 23. 22:00

CH azonosító

CH-2430

Felfedezés dátuma

2009.08.23.

Súlyosság

Érintett rendszerek

AFS
IBM

Érintett verziók

IBM AFS 3.6

Összefoglaló

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet egy beazonosítatlan hiba okozza a Linux kliensben, amely kihasználható összeomlás előidézéséhez. Jelenleg több információ nem áll rendelkezésre.

A sérülékenységet a 3.6 Patch 19 előtti verzióikban jelentették.
Az XDR könyvtár egy egész túlcsordulás hibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható rendszergazda (root) jogosultsággal az érintett rendszeren.

A sérülékenységet a 3.6 Patch 5.1 előtti verzióikban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 36310

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére