IBM SDK Node.js OpenSSL sérülékenysége


2014. június 20. 11:52

CH azonosító

CH-11321

Angol cím

IBM SDK for Node.js OpenSSL ECDSA Nonces Recovery Weakness

Felfedezés dátuma

2014.06.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
SDK Java

Érintett verziók

IBM SDK for Node.js 1.1.0.2

Összefoglaló

Az IBM SDK sérülékenysége vált ismertté Node.js platformon.

Leírás

A sérülékenységet kihasználva a támadók érzékeny információkhoz férhetnek hozzá. A hibát az OpenSSL sérülékeny verziójának használata okozza.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 1.1.0.3-as verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 58727
CVE-2014-0076 - NVD CVE-2014-0076

Legfrissebb sérülékenységek
CVE-2026-20643 – Apple WebKit sérülékenysége
CVE-2026-23816 – HPE AOS-CX sérülékenysége
CVE-2026-23815 – HPE AOS-CX sérülékenysége
CVE-2026-23814 – HPE AOS-CX sérülékenysége
CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység
CVE-2026-23813 – HPE AOS-CX sérülékenysége
CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység
CVE-2026-3909 – Google Skia Out-of-Bounds Write sérülékenység
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
Tovább a sérülékenységekhez »