IBM Tivoli Netcool/System Service Monitor OpenSSL sérülékenységek

CH azonosító

CH-9330

Angol cím

IBM Tivoli Netcool/System Service Monitor Multiple OpenSSL Vulnerabilities

Felfedezés dátuma

2013.06.02.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Netcool/System Service Monitor

Érintett verziók

IBM Tivoli Netcool/System Service Monitor 4.x

Összefoglaló

Az IBM Tivoli Netcool/System Service Monitor több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak, bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a programkönyvtárt használó alkalmazást.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4010
CERT-Hungary CH-8409

A sérülékenységeket az SSM 4.0.0 FP1-FP13 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat