McAfee Email Gateway OpenSSL sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

McAfee Email Gateway OpenSSL sérülékenységek

2014. április 14. 13:26

CH azonosító

CH-10921

Angol cím

McAfee Email Gateway OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Érintett rendszerek

Email Gateway
McAfee

Érintett verziók

McAfee Email Gateway 7.x

Összefoglaló

A McAfee termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, míg a támadók bizalmas adatokat szerezhetnek meg és szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza, amiről az alábbi hivatkozásokon található további információ:

CERT-Hungary CH-10890

A sérülékenységek a 7.5h960401 hotfix 2846.114 és MEG 7.6h960405 hotfix 2810.114 előtti verziókat érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-6449 - NVD CVE-2013-6449
CVE-2013-6450 - NVD CVE-2013-6450
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57738

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére