IBM AIX OpenSSL többszörös sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM AIX OpenSSL többszörös sérülékenység

2012. március 22. 12:22

CH azonosító

CH-6580

Angol cím

IBM AIX OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2012.03.21.

Súlyosság

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.x, 6.x, 7.x

Összefoglaló

Az AIX-ban használt OpenSSL sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon talál bővebb információkat:
CERT-Hungary CH-6188
CERT-Hungary CH-6271

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: aix.software.ibm.com
CERT-Hungary CH-6188
CERT-Hungary CH-6271
SECUNIA 48528
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére