ProduktWszystkie System Data Manager — wersje SDM600 starsze niż 1.2 FP2 HF10 (nr kompilacji 1.2.14002.506)
Numer CVECVE-2020-12243
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW wersjach OpenLDAP, których dotyczy problem, filtry wyszukiwania LDAP z zagnieżdżonymi wyrażeniami boolowskimi mogą skutkować odmową usługi.
  
Numer CVECVE-2020-25709
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka w zagrożonych wersjach serwera OpenLDAP slapd może spowodować niepowodzenie asercji podczas przetwarzania złośliwego pakietu. Może to prowadzić do stanu odmowy usługi.
  
Numer CVECVE-2020-25710
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka w zagrożonych wersjach OpenLDAP umożliwia osobie atakującej, która wysyła złośliwy pakiet przetwarzany przez OpenLDAP, wymuszenie nieudanej asercji w funkcji csnNormalize23(). Może to prowadzić do stanu odmowy usługi.
  
Numer CVECVE-2020-36229
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisOdkryto lukę w ldap_X509dn2bv w zaatakowanych wersjach OpenLDAP, prowadzącą do awarii slapd podczas analizowania X.509 DN w ad_keystring, co skutkowało warunkiem odmowy usługi.
  
Numer CVECVE-2020-36230
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW zagrożonych wersjach OpenLDAP wykryto usterkę prowadzącą do niepowodzenia asercji w slapd podczas analizowania DN X.509 w decode.c ber_next_element, co skutkowało warunkiem odmowy usługi.
  
Numer CVECVE-2021-23840
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisWada w wersjach OpenSSL, których dotyczy problem, może spowodować, że wywołania EVP_CipherUpdate, EVP_EncryptUpdate i EVP_DecryptUpdate przepełnią argument długości wyjściowej w niektórych przypadkach, gdy długość wejściowa jest bliska maksymalnej dopuszczalnej długości dla liczby całkowitej na platformie. Może to prowadzić do nieprawidłowego działania aplikacji.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-116-01