IBM Tivoli Netcool/System Service Monitor OpenSSL sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Tivoli Netcool/System Service Monitor OpenSSL sérülékenységek

2013. június 3. 10:28

CH azonosító

CH-9330

Angol cím

IBM Tivoli Netcool/System Service Monitor Multiple OpenSSL Vulnerabilities

Felfedezés dátuma

2013.06.02.

Súlyosság

Érintett rendszerek

IBM
Tivoli Netcool/System Service Monitor

Érintett verziók

IBM Tivoli Netcool/System Service Monitor 4.x

Összefoglaló

Az IBM Tivoli Netcool/System Service Monitor több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak, bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4010
CERT-Hungary CH-8409

A sérülékenységeket az SSM 4.0.0 FP1-FP13 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53720
SECUNIA 53628
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4010
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131

Legfrissebb sérülékenységek

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére