IBM Content Manager OnDemand GSKit SSLv2 szolgáltatás megtagadás sérülékenység

2013. december 15. 07:54

CH azonosító

CH-10169

Angol cím

IBM Content Manager OnDemand GSKit SSLv2 Session Resuming Denial of Service Vulnerability

Felfedezés dátuma

2013.12.12.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM Content Manager OnDemand 8.x, 9.x

Összefoglaló

Az IBM Content Manager OnDemand sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a GSKit-beli, az SSL/TLS kézfogással (handshake) kapcsolatos hiba okozza SSLv2-es munkamenet folytatásánál.

A sérülékenységet a 8.5 és 9.0 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

IBM Content Manager OnDemand GSKit SSLv2 szolgáltatás megtagadás sérülékenység