Összefoglaló
Az IBM biztonsági frissítéseket adott ki a Security Network Controllerhez. A hibajavítások telepítésével olyan biztonsági réseket lehet befoltozni, amelyek jogosulatlan rendszerhozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
Leírás
A megszüntetett sérülékenységek közös jellemzője, hogy mindegyik az OpenSSL korábban feltárt rendellenességeire vezethető vissza. Vagyis az IBM fejlesztői most vezették át az OpenSSL korábbi frissítéseit a termékükbe.
Megoldás
Az IBM által kiadott frissítések, patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2014-8176 - NVD CVE-2014-8176
CVE-2015-1788 - NVD CVE-2015-1788
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1790 - NVD CVE-2015-1790
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1792 - NVD CVE-2015-1792