Nessus sérülékenységek


2015. április 1. 07:35

CH azonosító

CH-12115

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

Nessus 5.x
Nessus 6.x

Összefoglaló

A Nessus frissítése kapcsán több biztonsági rés is befoltozhatóvá vált. Ezek a kijavított hibák elsősorban jogosulatlan rendszerhozzáférést és szolgáltatásmegtagadási támadásokat segíthetnek elő.

Leírás

A sebezhetőségek mindegyike az OpenSSL korábban felfedezett sebezhetőségeire vezethető vissza.
A biztonsági hibák az 5.2.0-5.2.7, valamint a 6.0.0-6.3.2 verziók esetében biztosan jelen vannak, de elképzelhető, hogy egyéb kiadások is sérülékenyek.

Megoldás

Az 5.2.9 vagy a 6.3.4 verziókra történő frissítés.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.tenable.com
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »