CH azonosító
CH-11352Angol cím
F-Secure E-mail and Server Security / Server Security OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.23.Súlyosság
KözepesÉrintett rendszerek
SymantecÉrintett verziók
F-Secure E-mail and Server Security 10.x
F-Secure E-mail and Server Security 11.x
F-Secure Server Security 10.x
F-Secure Server Security 11.x
Összefoglaló
Az F-Secure E-mail and Server Security, valamint az F-Secure Server Security sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, manipulálálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a felhasznált OpenSSL sérülékeny verziója okozza.
További információ az alábbi hivatkozáson található:
SA58403 (#1, #3 és #5)
Támadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.f-secure.com
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59223