IBM Security Virtual Server Protection for VMware OpenSSL sérülékenységek


2013. május 16. 09:32

CH azonosító

CH-9206

Angol cím

IBM Security Virtual Server Protection for VMware OpenSSL Vulnerabilities

Felfedezés dátuma

2013.05.14.

Súlyosság

Közepes

Érintett rendszerek

IBM
Security Virtual Server Protection for VMware

Érintett verziók

IBM Security Virtual Server Protection for VMware 1.x

Összefoglaló

Az IBM Security Virtual Server Protection for VMware olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1265 (3. pont)
CERT-Hungary CH-8409 (1. és 3. pont)

A sérülékenységeket az 1.0, 1.1, 1.1.0.1 és 1.1.1.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53446
CERT-Hungary CH-1265
CERT-Hungary CH-8409
CVE-2011-4354 - NVD CVE-2011-4354
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »