HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

Во вторник, 5 июля, компания Hewlett Packard Enterprise  выпустила исправления для ряда уязвимостей в OpenSSL, обнаруженных еще в 2014-2015 годах. Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

Уязвимости CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791 и CVE-2015-1792 позволяют вызвать отказ в обслуживании, а CVE-2015-1793 – получить несанкционированный доступ.

Уязвимость CVE-2015-1791 существует из-за неизвестной ошибки, связанной с функцией "ssl3_get_new_session_ticket()". Удаленный пользователь может обойти ограничения безопасности. CVE-2015-1793 существует из-за ошибки реализации механизма проверки подлинности сертификата безопасности. Удаленный пользователь может обойти ограничения безопасности и выдать нелегитимный сертификат за подлинный.

Администраторам рекомендуется установить обновления как можно скорее.   


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!