McAfee Email Gateway OpenSSL sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

McAfee Email Gateway OpenSSL sérülékenységek

2014. április 14. 13:26

CH azonosító

CH-10921

Angol cím

McAfee Email Gateway OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Érintett rendszerek

Email Gateway
McAfee

Érintett verziók

McAfee Email Gateway 7.x

Összefoglaló

A McAfee termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, míg a támadók bizalmas adatokat szerezhetnek meg és szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza, amiről az alábbi hivatkozásokon található további információ:

CERT-Hungary CH-10890

A sérülékenységek a 7.5h960401 hotfix 2846.114 és MEG 7.6h960405 hotfix 2810.114 előtti verziókat érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-6449 - NVD CVE-2013-6449
CVE-2013-6450 - NVD CVE-2013-6450
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57738

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére