IBM Service Delivery Manager OpenSSL sérülékenységek


2013. május 30. 10:14

CH azonosító

CH-9308

Angol cím

IBM Service Delivery Manager OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

IBM
Service Delivery Manager

Érintett verziók

IBM Service Delivery Manager 7.x

Összefoglaló

Az IBM Service Delivery Manager több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-8409

A sérülékenységeket a 7.2.1, 7.2.2 és 7.2.4 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53615
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »