Nessus sérülékenységek


2015. április 1. 07:35

CH azonosító

CH-12115

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Nessus 5.x
Nessus 6.x

Összefoglaló

A Nessus frissítése kapcsán több biztonsági rés is befoltozhatóvá vált. Ezek a kijavított hibák elsősorban jogosulatlan rendszerhozzáférést és szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A sebezhetőségek mindegyike az OpenSSL korábban felfedezett sebezhetőségeire vezethető vissza.
A biztonsági hibák az 5.2.0-5.2.7, valamint a 6.0.0-6.3.2 verziók esetében biztosan jelen vannak, de elképzelhető, hogy egyéb kiadások is sérülékenyek.

Megoldás

Az 5.2.9 vagy a 6.3.4 verziókra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.tenable.com
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293

Legfrissebb sérülékenységek
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
Tovább a sérülékenységekhez »