Összefoglaló
Az IBM Tivoli Network Manager IP Edition sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a felhasznált OpenSSL sérülékeny verziója okozza.
További információ az alábbi hivatkozáson található:
SA58403 (#1, #2, #3 és #5)
A sérülékenységeket a 3.9 Fix Pack 4 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59441