CH azonosító
CH-7805Angol cím
IBM XIV Storage System Multiple VulnerabilitiesFelfedezés dátuma
2012.10.18.Súlyosság
AlacsonyÖsszefoglaló
Az IBM XIV Storage System olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat, bizalmas adatokat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Néhány sérülékenységet a program részét képező alkalmazások okozzák.
A Debian openssl csomag véletlen szám generátora általi eredmény kiszámítható. Ez gyenge kriptográfiai kulcsokat eredményezhet pl. SSH-, OpenVPN-, DNSSec kulcsok esetén, valamint az X.509 tanúsítványok és SSL/TLS kapcsolatok session kulcsai esetén. Továbbá a DTLS implementáció egy nem részletezett hibáját a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.További információ:
CERT-Hungary CH-1732 - Bizonyos TCP adatok kezelése során nem részletezett hiba léphet fel, amellyel összeomlást lehet előidézni.
Olvassa el a gyártó tanácsát az érintett termékek listájához!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51051
CERT-Hungary CH-1732
CVE-2008-0166 - NVD CVE-2008-0166
CVE-2008-5161 - NVD CVE-2008-5161
CVE-2012-2167 - NVD CVE-2012-2167
CVE-2012-2187 - NVD CVE-2012-2187