IBM SDK Node.js OpenSSL sérülékenysége


2014. június 20. 11:52

CH azonosító

CH-11321

Angol cím

IBM SDK for Node.js OpenSSL ECDSA Nonces Recovery Weakness

Felfedezés dátuma

2014.06.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
SDK Java

Érintett verziók

IBM SDK for Node.js 1.1.0.2

Összefoglaló

Az IBM SDK sérülékenysége vált ismertté Node.js platformon.

Leírás

A sérülékenységet kihasználva a támadók érzékeny információkhoz férhetnek hozzá. A hibát az OpenSSL sérülékeny verziójának használata okozza.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 1.1.0.3-as verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 58727
CVE-2014-0076 - NVD CVE-2014-0076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »