Összefoglaló
Az IBM QuickFile több sebezhetőséget tartalmaz, melyek elsősorban adatlopásra, adatmanipulációkra és biztonsági megkötések megkerülésére adhatnak módot, de esetenként DoS támadásokhoz is hozzájárulhatnak.
Leírás
A sérülékenységek többsége a Java korábban már felfedezett biztonsági hiányosságaira vezethető vissza. Az érintett komponensek a következők:
- JSSE
- Security
A fentiek mellett a fejlesztők egy SSL-kezelési rendellenességet is javítottak, amely eddig POODLE (Padding Oracle On Downgraded Legacy Encryption) típusú támadásokra adhatott módot.
Megoldás
A kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-6457 - NVD CVE-2014-6457
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2015-0410 - NVD CVE-2015-0410