CH azonosító
CH-11330Angol cím
IBM Tivoli Management Framework OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.21.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Management Framework
Érintett verziók
IBM Tivoli Management Framework 4.x
Összefoglaló
Az IBM Tivoli Management Framework ismeretlen biztonsági problémái és sérülékenységei váltak ismertté, amelyeket kihasználva a helyi támadók bizalmas információkhoz juthatnak, a támadók pedig bizalmas információkhoz juthatnak, manipulálhatnak bizonyos információkat és szolgáltatás megtagadást (Dos – Denial of Service) okozhatnak, valamint feltörhetik a sérülékeny rendszert.
Leírás
További információ az alábbi hivatkozáson található:
CERT-Hungary CERT-Hungary CH-11225
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 59300
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470