McAfee Email Gateway OpenSSL sérülékenységek | Nemzeti Kibervédelmi Intézet

McAfee Email Gateway OpenSSL sérülékenységek

2014. április 14. 13:26

CH azonosító

CH-10921

Angol cím

McAfee Email Gateway OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Érintett rendszerek

Email Gateway
McAfee

Érintett verziók

McAfee Email Gateway 7.x

Összefoglaló

A McAfee termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, míg a támadók bizalmas adatokat szerezhetnek meg és szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza, amiről az alábbi hivatkozásokon található további információ:

CERT-Hungary CH-10890

A sérülékenységek a 7.5h960401 hotfix 2846.114 és MEG 7.6h960405 hotfix 2810.114 előtti verziókat érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-6449 - NVD CVE-2013-6449
CVE-2013-6450 - NVD CVE-2013-6450
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57738

Legfrissebb sérülékenységek

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére