IBM Cloudburst OpenSSL sérülékenységek

CH azonosító

CH-9318

Angol cím

IBM Cloudburst OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Magas

Érintett rendszerek

Cloudburst
IBM

Érintett verziók

IBM Cloudburst 2.x

Összefoglaló

Az IBM Cloudburst több sérülékenysége vált ismertté, amelyeket kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről tovább információk az alábbi hivatkozásokon találhatóak:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6188 (1. és  3-6. pontok)
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-8409

A sérülékenységeket a 2.1 és 2.1.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »