Bajo ciertas condiciones muy específicas, relacionadas
con implementación de SSL, en produce un alto consumo de CPU permanente. El
fallos se ha catalogado con nivel de Importancia: 4 - Alta
Recursos afectados
Sistemas afectados:
- IBM Security Access Manager para Web, software y dispositivos con versiones 7.0 y 8.0
- IBM Tivoli Access Manager, todas las versiones para e-business: 5.1, 6.0, 6.1, 6.1.1
Detalle e Impacto de las
vulnerabilidades
- La implementación de SSL en uno de los componentes de los productos afectados, provoca que bajo ciertas condiciones muy especificas se cree un hilo que se ejecuta en bucle. Si esta condición ocurre varias veces, genera un alto consumo de CPU, llegando a afectar a la disponibilidad el sistema.
Recomendación
IBM ha liberado actualizaciones de los productos
afectados que solucionan esta incidencia.
IBM también ha propuesto dos medidas de mitigación:
- Monitorizar el sistema y en caso de detectar comportamiento anómalo reiniciar el mismo.
- Habilitar SSLv3 y deshabilitar todas las versiones de TLS
Más
información
- Security Bulletin: IBM Tivoli Access Manager High CPU utilization (CVE-2014-0963) http://www-01.ibm.com/support/docview.wss?uid=swg21672189
- Security Bulletin: IBM Security Access Manager for Web High CPU utilization (CVE-2014-0963) http://www-01.ibm.com/support/docview.wss?uid=swg21672192