logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. IBM SAN Volume Controller bis 8.1.1 schwache Verschlüsselung


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

IBM SAN Volume Controller bis 8.1.1 schwache Verschlüsselung

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-311. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products (6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) use weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 140397.

Die Schwachstelle wurde am 17.05.2018 an die Öffentlichkeit getragen. Das Advisory kann von exchange.xforce.ibmcloud.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.12.2017 mit CVE-2018-1466 vorgenommen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 05/18/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 117956, 117957, 117958 und 117959.

CPE

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

Exploiting

Klasse: Schwache Verschlüsselung (CWE-311)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

13.12.2017 CVE zugewiesen
17.05.2018 Advisory veröffentlicht
18.05.2018 VulDB Eintrag erstellt
18.05.2018 VulDB letzte Aktualisierung

Quellen

Advisory: exchange.xforce.ibmcloud.com
Bestätigung: ibm.com

CVE: CVE-2018-1466 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 117956, 117957, 117958, 117959, 117960, 117961, 117962, 117963

Eintrag

Erstellt: 18.05.2018
Eintrag: 66.9% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu IBM SAN Volume Controller bis 8.1.1 schwache Verschlüsselung






Ähnliche Beiträge

  • 1. IBM SAN Volume Controller bis 8.1.1 schwache Verschlüsselung vom 386.69 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Ein
  • 2. IBM SAN Volume Controller bis 8.1.1 Private Key Information Disclosure vom 320.31 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Ein
  • 3. IBM SAN Volume Controller bis 8.1.1 Cross Site Request Forgery vom 320.31 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 gefunden. Es geht dabei um eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Sit
  • 4. IBM SAN Volume Controller bis 8.1.1 Authorization Information Disclosure vom 320.31 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Authorization. Durch das Beeinflussen mit einer unbekannten
  • 5. IBM SAN Volume Controller bis 8.1.1 Web /DownloadFile Information Disclosure vom 320.31 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 entdeckt. Es geht hierbei um eine unbekannte Funktion der Datei /DownloadFile der Komponente Web Handler. Durch die Manipulatio
  • 6. IBM SAN Volume Controller bis 8.1.1 erweiterte Rechte [CVE-2018-1463] vom 320.31 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle aus
  • 7. IBM SAN Volume Controller bis 8.1.1 Web UI Cross Site Scripting vom 320.31 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Web UI. Mittels Manipulieren mit einer unbekannten Eingabe kann
  • 8. IBM SAN Volume Controller bis 8.1.1 erweiterte Rechte [CVE-2018-1462] vom 320.31 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 ausgemacht. Es betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rec
  • 9. IBM SAN Volume Controller bis 8.1.1 Web /DLSnap Information Disclosure vom 320.31 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Datei /DLSnap der Komponente Web Handler. Mittels dem Manipulieren mit
  • 10. Creative X-Fi Elite Pro Drivers vom 268.79 Punkte ic_school_black_18dp
    help i'm almost finished with my transition to Linux from Windows except that my Sound Card is not working. Can someone help me find a driver for my Creative Labs X-Fi Elite Pro and that it works with the external I/O box? Thanks! lspci: 00:00.0 Host brid
  • 11. IBM Security Access Manager bis 9.0.3 Redirect vom 122.25 Punkte ic_school_black_18dp
    In IBM Security Access Manager wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Redirect) ausgenutzt wer
  • 12. IBM Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1 TLS Server schwache Verschlüsselung vom 102.17 Punkte ic_school_black_18dp
    In IBM Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente TLS Server. Durch Beeinflussen mit einer unbekannten Eingabe kann eine sc