IBM Application Manager For Smart Business sérülékenységek

CH azonosító

CH-9429

Angol cím

IBM Application Manager For Smart Business Multiple Vulnerabilities

Felfedezés dátuma

2013.06.16.

Súlyosság

Magas

Érintett rendszerek

Application Manager For Smart Business
IBM

Érintett verziók

IBM Application Manager For Smart Business 1.x

Összefoglaló

Az IBM Application Manager For Smart Business több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat indíthatnak, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az URL-ek feldolgozása során keletkező hibákat kihasználva AbEnd (Abnormal End) idézhető elő az IBM Tivoli Monitoring folyamatban.
  3. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-9247
  4. A HTTP URL-ek feldolgozása során keletkező hibát kihasználva a KDSMAIN egy segmentation fault-ját lehet előidézni.
  5. A Tivoli Monitoring internal web szerver több hibáját kihasználva hamisításos (spoofing) támadásokat lehet végrehajtani.
  6. A TLS Handshake Protocol ClientHello üzenet feldolgozása során keletkező hibát kihasználva össze lehet omlasztani a folyamatot.
  7. Az alkalmazásba integrált IBM Global Security Toolkit (GSKit) több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-7303
    CERT-Hungary CH-7381
  8. Az alkalmazásba integrált Java több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-7787
    CERT-Hungary CH-7933

A sérülékenységeket az IBM Application Manager For Smart Business 1.2.1 (korábban Tivoli Foundations Application Manager 1.2) ITM base at 6.2.2 FP7 level or 6.2.2 FP2 level.

Megoldás

Telepítse a javítócsomagokat