Nessus sérülékenységek


2015. április 1. 07:35

CH azonosító

CH-12115

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Nessus 5.x
Nessus 6.x

Összefoglaló

A Nessus frissítése kapcsán több biztonsági rés is befoltozhatóvá vált. Ezek a kijavított hibák elsősorban jogosulatlan rendszerhozzáférést és szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A sebezhetőségek mindegyike az OpenSSL korábban felfedezett sebezhetőségeire vezethető vissza.
A biztonsági hibák az 5.2.0-5.2.7, valamint a 6.0.0-6.3.2 verziók esetében biztosan jelen vannak, de elképzelhető, hogy egyéb kiadások is sérülékenyek.

Megoldás

Az 5.2.9 vagy a 6.3.4 verziókra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.tenable.com
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »