IBM Security Virtual Server Protection for VMware OpenSSL sérülékenységek


2013. május 16. 09:32

CH azonosító

CH-9206

Angol cím

IBM Security Virtual Server Protection for VMware OpenSSL Vulnerabilities

Felfedezés dátuma

2013.05.14.

Súlyosság

Közepes

Érintett rendszerek

IBM
Security Virtual Server Protection for VMware

Érintett verziók

IBM Security Virtual Server Protection for VMware 1.x

Összefoglaló

Az IBM Security Virtual Server Protection for VMware olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1265 (3. pont)
CERT-Hungary CH-8409 (1. és 3. pont)

A sérülékenységeket az 1.0, 1.1, 1.1.0.1 és 1.1.1.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 53446
CERT-Hungary CH-1265
CERT-Hungary CH-8409
CVE-2011-4354 - NVD CVE-2011-4354
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »