ASA-2019-00251 – IBM Planning Analytics: Divulgação de informação no Bouncy Castle CBC

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00251

Identificador(es)

ASA-2019-00251, CVE-2013-1624

Título

Divulgação de informação no Bouncy Castle CBC

Fabricante(s)

IBM

Produto(s)

IBM Sterling B2B Integrator Standard Edition

Versão(ões) afetada(s)

IBM Planning Analytics versões 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5 e 2.0.6

Versão(ões) corrigida(s)

IBM Planning Analytics versão 2.0.7

Prova de conceito

Desconhecido

Descrição

O Bouncy Castle pode permitir que um atacante remoto obtenha informações confidenciais, causadas pela exposição de diferenças de tempo durante a verificação de padding pelo ciphersuite CBC da implementação TLS (Transport Layer Security). Um atacante pode explorar essa vulnerabilidade usando um timing attack para recuperar o texto original e obter informações confidenciais.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple vulnerabilities affect IBM Planning Analytics
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407

Bouncy Castle Divulgação de informações do CBC
https://exchange.xforce.ibmcloud.com/vulnerabilities/81910

CVE-2013-1624
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1624

CVE-2013-1624
https://nvd.nist.gov/vuln/detail/CVE-2013-1624

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.