IBM WebSphere DataPower SOA Appliances sérülékenység

CH azonosító

CH-8669

Angol cím

IBM WebSphere DataPower SOA Appliances CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.03.10.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere DataPower SOA Appliances

Érintett verziók

WebSphere DataPower SOA Appliances 3.x, 4.x, 5.x

Összefoglaló

A IBM WebSphere DataPower SOA Appliances egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységet a 3.8.2, 4.0.1, 4.0.2 és 5.0.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat