NEWS T3 24 SECURITY NEWS. IBM Sterling Connect:Express for Unix is vulnerable to denial of service due to OpenSSL.

Integration News

IBM Sterling Connect:Express for UNIX is vulnerable to denial of service due to OpenSSL

Summary

OpenSSL is used by IBM Sterling Connect:Express for UNIX. IBM Sterling Connect:Express for UNIX has addressed the applicable CVE.

 

Vulnerability Details

CVEID: CVE-2024-6119
Description: OpenSSL is vulnerable to a denial of service, caused by an error when performing certificate name checks
(e.g., TLS clients checking server certificates). By sending a specially crafted request, a remote attacker could exploit this vulnerability to read an invalid memory address resulting in abnormal termination of the application process.
CWE: Click here.
CVSS Source: CISA ADP
CVSS Base score: 7.5
CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

Affected Products and Versions

Remediation/Fixes

Product

Version

Remediation/Fix/Instructions

IBM Sterling Connect:Express
for UNIX

1.5.0.1700 and prior

Upgrade to 1.5.0.17010 or apply the OpenSSL 3.3.2 Updater for Connect:Express for Unix. Both are
available on Fix Central.

Workarounds and Mitigations

None.

Haga clic en el siguiente botón para descargar este boletín en formato Pdf.

Descargar
B2B Solutions ES
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.