McAfee Email Gateway OpenSSL sérülékenységek


2014. április 14. 13:26

CH azonosító

CH-10921

Angol cím

McAfee Email Gateway OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Közepes

Érintett rendszerek

Email Gateway
McAfee

Érintett verziók

McAfee Email Gateway 7.x

Összefoglaló

A McAfee termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, míg a támadók bizalmas adatokat szerezhetnek meg és szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza, amiről az alábbi hivatkozásokon található további információ:

SA56286

SA57091

CERT-Hungary CH-10890

A sérülékenységek a 7.5h960401 hotfix 2846.114 és MEG 7.6h960405 hotfix 2810.114 előtti verziókat érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-6449 - NVD CVE-2013-6449
CVE-2013-6450 - NVD CVE-2013-6450
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57738