IBM SDK Node.js OpenSSL sérülékenysége


2014. június 20. 11:52

CH azonosító

CH-11321

Angol cím

IBM SDK for Node.js OpenSSL ECDSA Nonces Recovery Weakness

Felfedezés dátuma

2014.06.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
SDK Java

Érintett verziók

IBM SDK for Node.js 1.1.0.2

Összefoglaló

Az IBM SDK sérülékenysége vált ismertté Node.js platformon.

Leírás

A sérülékenységet kihasználva a támadók érzékeny információkhoz férhetnek hozzá. A hibát az OpenSSL sérülékeny verziójának használata okozza.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 1.1.0.3-as verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 58727
CVE-2014-0076 - NVD CVE-2014-0076

Legfrissebb sérülékenységek
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
Tovább a sérülékenységekhez »