IBM Sterling Connect:Express sérülékenységek

CH azonosító

CH-8844

Angol cím

IBM Sterling Connect:Express OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.04.02.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Sterling Connect:Express

Érintett verziók

IBM Sterling Connect:Express 1.x

Összefoglaló

Az IBM Sterling Connect:Express több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, hamisításos (spoofing) támadásokat indíthatnak, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-8409

A sérülékenységeket az IBM Sterling Connect:Express for UNIX 1.4.6 és 1.5.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »