Nessus sérülékenységek


2015. április 1. 07:35

CH azonosító

CH-12115

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Nessus 5.x
Nessus 6.x

Összefoglaló

A Nessus frissítése kapcsán több biztonsági rés is befoltozhatóvá vált. Ezek a kijavított hibák elsősorban jogosulatlan rendszerhozzáférést és szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A sebezhetőségek mindegyike az OpenSSL korábban felfedezett sebezhetőségeire vezethető vissza.
A biztonsági hibák az 5.2.0-5.2.7, valamint a 6.0.0-6.3.2 verziók esetében biztosan jelen vannak, de elképzelhető, hogy egyéb kiadások is sérülékenyek.

Megoldás

Az 5.2.9 vagy a 6.3.4 verziókra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.tenable.com
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »