HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

image

Теги: HP, OpenSSL, уязвимость, обновление

Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

Во вторник, 5 июля, компания Hewlett Packard Enterprise  выпустила исправления для ряда уязвимостей в OpenSSL, обнаруженных еще в 2014-2015 годах. Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

Уязвимости CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791 и CVE-2015-1792 позволяют вызвать отказ в обслуживании, а CVE-2015-1793 – получить несанкционированный доступ.

Уязвимость CVE-2015-1791 существует из-за неизвестной ошибки, связанной с функцией "ssl3_get_new_session_ticket()". Удаленный пользователь может обойти ограничения безопасности. CVE-2015-1793 существует из-за ошибки реализации механизма проверки подлинности сертификата безопасности. Удаленный пользователь может обойти ограничения безопасности и выдать нелегитимный сертификат за подлинный.

Администраторам рекомендуется установить обновления как можно скорее.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.