CH azonosító
CH-11509Angol cím
HP Executive Scorecard, Running OpenSSL, Disclosure of InformationFelfedezés dátuma
2014.08.10.Súlyosság
KözepesÖsszefoglaló
A HP Executive Scorecard sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet a felhasznált OpenSSL verzió hibája okozza.
Az OpenSSL sérülékenység Man in the Middle (MITM) típusú támadások végrehajtását teszi lehetővé.
A sérülékenység az alábbi szoftververziókat érinti:
HP Executive Scorecard v9.40, v9.41, v9.5
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: h20564.www2.hp.com
CVE-2014-0224 - NVD CVE-2014-0224