IBM WebSphere DataPower SOA Appliances sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere DataPower SOA Appliances sérülékenység

2013. március 11. 14:11

CH azonosító

CH-8669

Angol cím

IBM WebSphere DataPower SOA Appliances CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.03.10.

Súlyosság

Érintett rendszerek

IBM
WebSphere DataPower SOA Appliances

Érintett verziók

WebSphere DataPower SOA Appliances 3.x, 4.x, 5.x

Összefoglaló

A IBM WebSphere DataPower SOA Appliances egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységet a 3.8.2, 4.0.1, 4.0.2 és 5.0.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52560

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére