CH azonosító
CH-8909Angol cím
IBM XIV Storage System Multiple VulnerabilitiesFelfedezés dátuma
2013.04.09.Súlyosság
AlacsonyÖsszefoglaló
Az IBM XIV Storage System több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-5504
CERT-Hungary CH-6188
A sérülékenységeket a 11.0 és 11.1.1 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-4829 - NVD CVE-2012-4829
SECUNIA 52940
CERT-Hungary CH-5504
CERT-Hungary CH-6188