IBM Tivoli Netcool/System Service Monitor OpenSSL sérülékenységek

CH azonosító

CH-9330

Angol cím

IBM Tivoli Netcool/System Service Monitor Multiple OpenSSL Vulnerabilities

Felfedezés dátuma

2013.06.02.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Netcool/System Service Monitor

Érintett verziók

IBM Tivoli Netcool/System Service Monitor 4.x

Összefoglaló

Az IBM Tivoli Netcool/System Service Monitor több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak, bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4010
CERT-Hungary CH-8409

A sérülékenységeket az SSM 4.0.0 FP1-FP13 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »