CH azonosító
CH-11916Angol cím
HP SSL for OpenVMS vulnerabilityFelfedezés dátuma
2015.01.09.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)OpenVMS
Érintett verziók
HP SSL for OpenVMS 1.4-495 előtti verziói
Összefoglaló
A HP SSL for OpenVMS sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak hozzá és szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet az érintett verziókban felhasznált OpenSSL verzió hibái okozzák.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
Egyéb referencia: tech.cert-hungary.hu
CVE-2014-3556 - NVD CVE-2014-3556
CVE-2014-3567 - NVD CVE-2014-3567
CVE-2014-3568 - NVD CVE-2014-3568