HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности
Во вторник, 5 июля, компания Hewlett Packard Enterprise выпустила исправления для ряда уязвимостей в OpenSSL, обнаруженных еще в 2014-2015 годах. Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.
Уязвимости CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791 и CVE-2015-1792 позволяют вызвать отказ в обслуживании, а CVE-2015-1793 – получить несанкционированный доступ.
Уязвимость CVE-2015-1791 существует из-за неизвестной ошибки, связанной с функцией "ssl3_get_new_session_ticket()". Удаленный пользователь может обойти ограничения безопасности. CVE-2015-1793 существует из-за ошибки реализации механизма проверки подлинности сертификата безопасности. Удаленный пользователь может обойти ограничения безопасности и выдать нелегитимный сертификат за подлинный.
Администраторам рекомендуется установить обновления как можно скорее.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
