IBM Cloudburst OpenSSL sérülékenységek


2013. május 31. 07:10

CH azonosító

CH-9318

Angol cím

IBM Cloudburst OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

Cloudburst
IBM

Érintett verziók

IBM Cloudburst 2.x

Összefoglaló

Az IBM Cloudburst több sérülékenysége vált ismertté, amelyeket kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről tovább információk az alábbi hivatkozásokon találhatóak:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6188 (1. és  3-6. pontok)
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-8409

A sérülékenységeket a 2.1 és 2.1.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53643
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »