CH azonosító
CH-12683Angol cím
IBM WebSphere MQ vulnerabilitiesFelfedezés dátuma
2015.10.07.Súlyosság
KözepesÖsszefoglaló
A WebSphere MQ sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A rendellenességeket az OpenSSL korábban napvilágot látott sérülékenysége okozza. Ilyen módon többek között speciálisan összeállított tanúsítványokkal vagy CRL-ekkel is kihasználhatóvá válhatnak a biztonsági rések.
Az IBM a fenti sebezhetőségeket az IBM WebSphere MQ V5.3 for HP NonStop esetében jelezte.
Megoldás
IBM WebSphere MQ V5.3 for HP NonStop:
Az OpenSSL javított változata lesz elérhető a WebSphere MQ v531.11 Patch 1-ben
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www-01.ibm.com
CVE-2015-1788 - NVD CVE-2015-1788
CVE-2015-1789 - NVD CVE-2015-1789
CVE-2015-1791 - NVD CVE-2015-1791