CH azonosító
CH-13868Angol cím
IBM Security Key Lifecycle Manager vulnerabilityFelfedezés dátuma
2017.02.02.Súlyosság
MagasÉrintett rendszerek
IBMSecurity Key Lifecycle Manager
Érintett verziók
IBM Security Key Lifecycle Manager 2.5 (.0.0, .0.1, .0.2, .0.3, .0.4, .0.5, .0.6, .0.7), 2.6 (.0.0, .0.1, .0.2)
Összefoglaló
Az IBM Security Key Lifecycle Manager magas kockázati besorolású sérülékenysége vált ismertté, mellyel a rosszindulatú felhasználó az érintett rendszer védett állományaihoz szerezhet hozzáférést. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az érintett szoftverben található biztonsági rést az adatok – a felhasználói hitelesítés során történő – nem megfelelő ellenőrzése okozza. A támadó a sérülékenység folytán – a hitelesítéssel összefügő ellenőrzéseket megkerülve – a célrendszer védett területeihez szerezhet hozzáférést.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: www-01.ibm.com
CVE-2016-6105 - NVD CVE-2016-6105
