IBM Security Virtual Server Protection for VMware OpenSSL sérülékenységek


2013. május 16. 09:32

CH azonosító

CH-9206

Angol cím

IBM Security Virtual Server Protection for VMware OpenSSL Vulnerabilities

Felfedezés dátuma

2013.05.14.

Súlyosság

Közepes

Érintett rendszerek

IBM
Security Virtual Server Protection for VMware

Érintett verziók

IBM Security Virtual Server Protection for VMware 1.x

Összefoglaló

Az IBM Security Virtual Server Protection for VMware olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1265 (3. pont)
CERT-Hungary CH-8409 (1. és 3. pont)

A sérülékenységeket az 1.0, 1.1, 1.1.0.1 és 1.1.1.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53446
CERT-Hungary CH-1265
CERT-Hungary CH-8409
CVE-2011-4354 - NVD CVE-2011-4354
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »