IBM Smart Analytics System és InfoSphere Balanced Warehouse OpenSSL sérülékenységek


2013. február 1. 12:04

CH azonosító

CH-8380

Angol cím

IBM Smart Analytics System / InfoSphere Balanced Warehouse OpenSSL Vulnerabilities

Felfedezés dátuma

2013.01.31.

Súlyosság

Magas

Érintett rendszerek

IBM
InfoSphere Balanced Warehouse Series
Smart Analytics System Series

Érintett verziók

IBM InfoSphere Balanced Warehouse Series
IBM Smart Analytics System Series

Összefoglaló

Az IBM Smart Analytics System and IBM InfoSphere Balanced Warehouse sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárakat használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504 2. pont
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746

A sérülékenységeket az alábbi termékekben jelentették:

  • IBM InfoSphere Balanced Warehouse C3000
  • IBM InfoSphere Balanced Warehouse C4000
  • IBM InfoSphere Balanced Warehouse D5100
  • IBM Smart Analytics System 1050 for Linux
  • IBM Smart Analytics System 2050 for Linux
  • IBM Smart Analytics System 5600 V1
  • IBM Smart Analytics System 5600 V2
  • IBM Smart Analytics System 5710

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 52019
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »