Érintett rendszerek
IBMThinkVantage System Update
Érintett verziók
IBM ThinkVantage System Update 2.x
Összefoglaló
A ThinkVantage System Update biztonsági rését jelezték, melyet rosszindulatú támadók megtévesztéses támadások kezdeményezésére használhatnak.
Leírás
A ThinkVantage System Update biztonsági rését jelezték, melyet rosszindulatú támadók megtévesztéses támadások kezdeményezésére használhatnak.
A probléma oka az, hogy az alkalmazás nem végez SSL tanúsítvány lánc ellenőrzést az update szerverhez való kapcsolódáskor.
A sikeres kiaknázás lehetővé teszi például rosszindulatú programok letöltését és futtatását, de szükséges hozzá, hogy az alkalmazás kapcsolódjon egy rosszindulatú update szerverhez, mely egy különlegesen kialakított X.509 tanúsítványt szolgáltat (például DNS mérgezés során).
A biztonsági rést a 3.13.0005 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-307.ibm.com
Egyéb referencia: www.security-objectives.com
SECUNIA 30379