CH azonosító
CH-12298Angol cím
IBM Rational Insight errorsFelfedezés dátuma
2015.06.02.Súlyosság
MagasÉrintett rendszerek
IBMRational Insight
Érintett verziók
IBM Rational Insight 1.1, 1.1.1, 1.1.1.1, 1.1.1.2, 1.1.1.3, 1.1.1.4, 1.1.1.5, 1.1.1.6.
Összefoglaló
Az IBM súlyos sebezhetőségeket szüntetett meg az Rational Insight esetében. Ezek a sérülékenységek szolgáltatásmegtagadási támadásokhoz, adatlopáshoz, adatmanipulációkhoz járulhatnak hozzá.
Leírás
A fejlesztők az alábbi problémákat orvosolták:
- sebezhetőség az SSL/TLS kezelésben (FREAK)
- Oracle Java SE and JRockit sérülékenységek (Hotspot)
- hiba a Java Security összetevőben
- JSSE biztonsági rés.
Megoldás
Az IBM által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2015-0138 - NVD CVE-2015-0138
CVE-2015-0383 - NVD CVE-2015-0383
CVE-2015-0410 - NVD CVE-2015-0410