فا

‫ چند آسيب‌پذيري در IBM Security Network Protection

شماره:  IRCAD2015023740
تاريخ انتشار:  05-02-2015
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Security Network Protection
 
توضيح:
آي‌بي‌ام در مورد چند آسيب‌پذيري در IBM Security Network Protection اطلاع‌رساني كرده است كه مي‌توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را بالا ببرند، و مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات brute force و XSS را هدايت كنند، اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، يك حمله انكار سرويس ايجاد نمايند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
1-      اين برنامه از يك نسخه آسيب‌‎پذير كتابخانه GNU C استفاده مي‌كند.
2-      اين برنامه از يك نسخه آسيب‌پذير OpenSSL استفاده مي‌كند.
3-      اين برنامه از يك نسخه آسيب‌پذير جاوا استفاده مي‌كند.
4-      اين برنامه از يك نسخه آسيب‌پذير  Dojo Toolkit استفاده مي‌كند.
آسيب‌پذيري‌هاي 1 تا 4 در نسخه‌هاي 5.2 و 5.3 گزارش شده‌اند.
5-      اين برنامه از يك نسخه آسيب‌پذير ntpd استفاده مي‌كند.
اين آسيب‌پذيري در نسخه 5.3 گزارش شده است.
 
راهكار:
ترميم‌ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها:0