IBM Tivoli Netcool System Service Monitors többszörös sérülékenysége

CH azonosító

CH-11320

Angol cím

IBM Tivoli Netcool System Service Monitors Multiple Security Issues and Multiple

Felfedezés dátuma

2014.06.18.

Súlyosság

Magas

Érintett rendszerek

IBM
Tivoli Netcool/System Service Monitor

Érintett verziók

IBM Tivoli Netcool System Service Monitor 4.x

Összefoglaló

Az IBM elismerte IBM Tivoli Netcool System Service Monitors többszörös sérülékenységét.

Leírás

A sérülékenységeket kihasználva a támadók a biztonsági szabályok megkerülésével bizalmas információkhoz juthatnak, spoofing támadást idézhetnek elő, módosíthatnak bizonyos adatokat és DoS támadást hajthatnak végre feltörhetik a sérülékeny rendszet.

1. Két hiba van a csomagban lévő libcURL verzióban.

További információ az alábbi hivatkozáson találhat

SA57434 (#1 és #2)

2. Több azörös hiba létezik a csomagban lévő OpenSSL sérülékeny verziójában.

További információ az alábbi hivatkozáson található:

SA58403  (#1 keresztül #3 és #5)

A biztonsági problémák és sebezhetőségek verziókban jelentették SSM 4.0.0 FP1 keresztül FP14, SSM 4.0.0 FP14 ideiglenes Fix 2, SSM 4.0.1 FP1 és SSM 4.0.1 FP1 Interim Fix 1.

 

Megoldás

Frissítsen a 4.0.0.14 Interim Fix 3 vagy a  4.0.1.1 Interim Fix 2 verziókra.