McAfee Firewall Enterprise OpenSSL OCSP Response Verification szolgáltatás megtagadás sérülékenység

2014. február 14. 08:14

CH azonosító

CH-10553

Angol cím

McAfee Firewall Enterprise OpenSSL OCSP Response Verification Denial of Service Vulnerability

Felfedezés dátuma

2014.02.11.

Súlyosság

Alacsony

Érintett rendszerek

Firewall Enterprise
McAfee

Érintett verziók

McAfee Firewall Enterprise 8.x

Összefoglaló

McAfee Firewall Enterprise ismeretlen sérülékenysége vált ismertté melyet kihasználva a támadók szolgáltatás megtagadást ( DoS, Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az OpenSSL sérülékeny verziója okozza.

További információ az alábbi hivatkozáson található: CERT-Hungary CH-8409 #3

A sérülékenységet a 8.2.1. előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 8.2.1. verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

McAfee Firewall Enterprise OpenSSL OCSP Response Verification szolgáltatás megtagadás sérülékenység