CH azonosító
CH-9588Angol cím
IBM Smart Analytics System / InfoSphere Balanced Warehouse OpenSSL Two VulnerabilitiesFelfedezés dátuma
2013.07.25.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Balanced Warehouse Series
Smart Analytics System Series
Érintett verziók
IBM InfoSphere Balanced Warehouse Series
IBM Smart Analytics System Series
Összefoglaló
Az IBM Smart Analytics System és IBM InfoSphere Balanced Warehouse két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő .
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió hibái okozzák, amelyekről az alábbi hivatkozás #1 és #3 pontjai tesznek említést:
A sérülékenységeket az alábbi termékekben jelentették:
* IBM InfoSphere Balanced Warehouse C3000 for Linux
* IBM InfoSphere Balanced Warehouse C4000 for Linux
* IBM InfoSphere Balanced Warehouse D5100
* IBM Smart Analytics System 1050 for Linux
* IBM Smart Analytics System 2050 for Linux
* IBM Smart Analytics System 5600 V1
* IBM Smart Analytics System 5600 V2
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-8409
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 54307