IBM WebSphere DataPower SOA Appliances sérülékenység

CH azonosító

CH-8669

Angol cím

IBM WebSphere DataPower SOA Appliances CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.03.10.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere DataPower SOA Appliances

Érintett verziók

WebSphere DataPower SOA Appliances 3.x, 4.x, 5.x

Összefoglaló

A IBM WebSphere DataPower SOA Appliances egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységet a 3.8.2, 4.0.1, 4.0.2 és 5.0.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »