F-Secure E-mail és Server Security / Server Security OpenSSL sérülékenységei


2014. június 25. 23:56

CH azonosító

CH-11352

Angol cím

F-Secure E-mail and Server Security / Server Security OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.06.23.

Súlyosság

Közepes

Érintett rendszerek

Symantec

Érintett verziók

F-Secure E-mail and Server Security 10.x
F-Secure E-mail and Server Security 11.x
F-Secure Server Security 10.x
F-Secure Server Security 11.x

Összefoglaló

Az F-Secure E-mail and Server Security, valamint az F-Secure Server Security sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, manipulálálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált OpenSSL sérülékeny verziója okozza.

További információ az alábbi hivatkozáson található:

SA58403 (#1, #3 és #5)

Támadás típusa

Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.f-secure.com
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59223

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »