Форум сайтостроителей

Полная версия: Huawei устраняет уязвимости OpenSSL в своих продуктах
Вы просматриваете yпpощеннyю веpсию форума. Пеpейти к полной веpсии.
Компания Huawei выпустила набор обновлений для своего сетевого оборудования и программных решений, где использовались уязвимые версии библиотеки OpenSSL. Разработчики OpenSSL исправили обнаруженные уязвимости в начале августа, т.е. два месяца назад. Среди устраняемых уязвимостей: CVE-2014-3508, CVE-2014-5139, CVE-2014-3509, CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510, CVE-2014-3511 и CVE-2014-3512. Используя их, злоумышленники могли вызвать отказ от обслуживания оборудования; раскрытие параметров настроек и другой чувствительной информации; а также выполнение произвольного программного кода с повышенными привилегиями. В основном, обновления затронули сетевые хранилища, маршрутизаторы и программные решения для корпоративного сектора. Среди оконечного оборудования присутствует точка доступа Wi-Fi - Huawei AP5010DN-AGN. Всем пользователям уязвимой продукции Huawei рекомендуется установить обновление, доступное на веб-сайте технической поддержки компании.

Опубликовано: 09-10-2014
Подробнее: http://uinc.ru/news/oa766.html
URL ссылки