IBM Tivoli Endpoint Manager OpenSSL szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-8858

Angol cím

IBM Tivoli Endpoint Manager OpenSSL Information Disclosure and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.04.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Endpoint Manager

Érintett verziók

IBM Tivoli Endpoint Manager 8.x

Összefoglaló

Az IBM Tivoli Endpoint Manager több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8409

A sérülékenységeket a 8.2.1372 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »