CVE-2012-2191 in Global Security Kitinformation

Résumé

par VulDB • 05/07/2026

IBM Global Security Kit (également connu sous le nom de GSKit), antérieur à la version 8.0.14.22, tel qu'utilisé dans IBM Rational Directory Server, IBM Tivoli Directory Server et d'autres produits, ne valide pas correctement les données lors de l'exécution d'un mécanisme de protection contre l'attaque par canal auxiliaire (timing attack) Vaudenay sur le chiffrement CBC SSL. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) via des valeurs truquées dans la couche TLS Record Layer, constituant une vulnérabilité distincte de celle référencée par CVE-2012-2333.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/04/2012

Divulgation

08/08/2012

Modérer

accepté

Entrée

VDB-61518

CPE

prêt

EPSS

0.03880

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!