Érintett rendszerek
IBMTivoli Access Manager for e-business
Tivoli Federated Identity Manager Business Gateway
WebSphere Message Broker
Érintett verziók
IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
IBM WebSphere Message Broker 8.x
Összefoglaló
Az IBM több terméket érintő hibajavításokat jelentett be. A sebezhetőségek leginkább XSS és szolgáltatás-megtagadásos támadásokra, valamint adatlopásra adhatnak lehetőséget.
Leírás
A sérülékenységek az alábbi összetevők komponensek biztonsági hibáira vezethetők vissza:
Apache Tomcat
HTTP-kezelés
GNU Bash
A Security Network Protection esetében pedig az ssl_Do1stHandshake() függvény okozhat problémákat, és bizalmas adatokba történő illetéktelen betekintésre adhat módot.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
Authentication Issues (Hitelesítés)Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-0075 - NVD CVE-2014-0075
CVE-2014-0099 - NVD CVE-2014-0099
CVE-2014-3097 - NVD CVE-2014-3097
CVE-2014-6079 - NVD CVE-2014-6079
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-7169 - NVD CVE-2014-7169
Egyéb referencia: www.isbk.hu