McAfee Email Gateway OpenSSL sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

McAfee Email Gateway OpenSSL sérülékenységek

2014. április 14. 13:26

CH azonosító

CH-10921

Angol cím

McAfee Email Gateway OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Érintett rendszerek

Email Gateway
McAfee

Érintett verziók

McAfee Email Gateway 7.x

Összefoglaló

A McAfee termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel, míg a támadók bizalmas adatokat szerezhetnek meg és szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza, amiről az alábbi hivatkozásokon található további információ:

CERT-Hungary CH-10890

A sérülékenységek a 7.5h960401 hotfix 2846.114 és MEG 7.6h960405 hotfix 2810.114 előtti verziókat érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-6449 - NVD CVE-2013-6449
CVE-2013-6450 - NVD CVE-2013-6450
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57738

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére