CH azonosító
CH-10432Angol cím
IBM BladeCenter / Flex System / System x Management Modules Multiple VulnerabilitiesFelfedezés dátuma
2014.01.26.Súlyosság
AlacsonyÉrintett rendszerek
BladeCenter Advanced Management Module firmwareFlex System Integrated Management Module 2 (IMM2)
IBM
Érintett verziók
IBM BladeCenter Advanced Management Module Firmware 1.x
IBM BladeCenter Advanced Management Module Firmware 2.x
IBM Flex System Integrated Management Module 2 (IMM2) 1.x
IBM Flex System Integrated Management Module 2 (IMM2) 2.x
IBM System x Integrated Management Module 2 (IMM2) 1.x
IBM System x Integrated Management Module 2 (IMM2) 2.x
Összefoglaló
IBM BladeCenter, Flex System, and System x Modules sérülékeynségei válltak ismertté, amelyeket kihasználva a támadók bizalmas információkhoz juthatnak, és visszaélhetnek a felhasználó munkamenetével.
Leírás
- SSL 3.0 és TLS 1.0 protokol CFNetwork SSL komponensében található egy tervezői hiba.
- Az OpenSSH sérülékeny verziója két hibát okoz.
További információ az alábbi hivatkozásokon található: CERT-Hungary CERT-Hungary CH-1732 CERT-Hungary CERT-Hungary CH-4310 #2
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 56323
SECUNIA 46168
SECUNIA 32760
SECUNIA 43181
CVE-2008-5161 - NVD CVE-2008-5161
CVE-2010-5107 - NVD CVE-2010-5107
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2012-0814 - NVD CVE-2012-0814