Érintett rendszerek
IBMWebSphere DataPower B2B Appliance XB60
WebSphere DataPower Integration Appliance XI50
WebSphere DataPower Low Latency Appliance XM70
WebSphere DataPower SOA Appliances
WebSphere DataPower XML Accelerator XA35
WebSphere DataPower XML Security Gateway XS40
Érintett verziók
IBM WebSphere DataPower B2B Appliance XB60 3.x
IBM WebSphere DataPower Low Latency Appliance XM70 3.x
IBM WebSphere DataPower SOA Appliances 3.x
IBM WebSphere DataPower XML Accelerator XA35 3.x
IBM WebSphere DataPower XML Security Gateway XS40 3.x
IBM WebSphere DataPower Integration Appliance XI50 3.x
Összefoglaló
A WebSphere DataPower egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A WebSphere DataPower egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet az ICMP csomagok feldolgozásakor fellépő hiba okozza, amelyet kihasználva szolgáltatás megtagadást lehet okozni az érintett rendszernek elküldött speciálisan elkészített ICMP csomagokkal.
A sérülékenységet a 3.7.2.1. verziójú firmware-ben jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 38256