For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00251
Identificador(es)
ASA-2019-00251, CVE-2013-1624
Título
Divulgação de informação no Bouncy Castle CBC
Fabricante(s)
IBM
Produto(s)
IBM Sterling B2B Integrator Standard Edition
Versão(ões) afetada(s)
IBM Planning Analytics versões 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5 e 2.0.6
Versão(ões) corrigida(s)
IBM Planning Analytics versão 2.0.7
Prova de conceito
Desconhecido
Descrição
O Bouncy Castle pode permitir que um atacante remoto obtenha informações confidenciais, causadas pela exposição de diferenças de tempo durante a verificação de padding pelo ciphersuite CBC da implementação TLS (Transport Layer Security). Um atacante pode explorar essa vulnerabilidade usando um timing attack para recuperar o texto original e obter informações confidenciais.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Security Bulletin: Multiple vulnerabilities affect IBM Planning Analytics
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407
Bouncy Castle Divulgação de informações do CBC
https://exchange.xforce.ibmcloud.com/vulnerabilities/81910
CVE-2013-1624
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1624
CVE-2013-1624
https://nvd.nist.gov/vuln/detail/CVE-2013-1624
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 maio 2019