CH azonosító
CH-9300Angol cím
IBM QRadar Products Multiple VulnerabilitiesFelfedezés dátuma
2013.05.27.Súlyosság
AlacsonyÉrintett rendszerek
IBMQRadar Risk Manager
QRadar SIEM
Érintett verziók
QRadar Risk Manager 7.x
QRadar SIEM 7.x
Összefoglaló
Az IBM QRadar SIEM és QRadar Risk Manager sérülékenységeit jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A beágyazott IBM Java Runtime Environment (JRE) két sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8610 - A Transport Layer Security (TLS) implementációban lévő CBS titkosítás egy hibáját kihasználva meg lehet ismerni az időzítési különbségeket, amikor a padding check történik. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.
A sérülékenységeket a 7.1, 7.1MR1 és 7.1MR2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: www.isg.rhul.ac.uk
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0443 - NVD CVE-2013-0443
SECUNIA 53589
CERT-Hungary CH-8610