CH azonosító
CH-11320Angol cím
IBM Tivoli Netcool System Service Monitors Multiple Security Issues and MultipleFelfedezés dátuma
2014.06.18.Súlyosság
MagasÉrintett rendszerek
IBMTivoli Netcool/System Service Monitor
Érintett verziók
IBM Tivoli Netcool System Service Monitor 4.x
Összefoglaló
Az IBM elismerte IBM Tivoli Netcool System Service Monitors többszörös sérülékenységét.
Leírás
A sérülékenységeket kihasználva a támadók a biztonsági szabályok megkerülésével bizalmas információkhoz juthatnak, spoofing támadást idézhetnek elő, módosíthatnak bizonyos adatokat és DoS támadást hajthatnak végre feltörhetik a sérülékeny rendszet.
1. Két hiba van a csomagban lévő libcURL verzióban.
További információ az alábbi hivatkozáson találhat
SA57434 (#1 és #2)
2. Több azörös hiba létezik a csomagban lévő OpenSSL sérülékeny verziójában.
További információ az alábbi hivatkozáson található:
SA58403 (#1 keresztül #3 és #5)
A biztonsági problémák és sebezhetőségek verziókban jelentették SSM 4.0.0 FP1 keresztül FP14, SSM 4.0.0 FP14 ideiglenes Fix 2, SSM 4.0.1 FP1 és SSM 4.0.1 FP1 Interim Fix 1.
Megoldás
Frissítsen a 4.0.0.14 Interim Fix 3 vagy a 4.0.1.1 Interim Fix 2 verziókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58615
CVE-2014-0138 - NVD CVE-2014-0138
CVE-2014-0139 - NVD CVE-2014-0139
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com