Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Hp›Приложениеnvd

Icewall Sso

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.1

Макс. EPSS

0.44505

Распределение по критичности

Критический

1

Высокий

0

Средний

6

Низкий

0

Также сопоставлено как (исходные строки): icewall_mfa,icewall_sso,icewall_mcrp,icewall_sso_agent_option,icewall_federation_agent

Топ уязвимостей

CVE-2017-8989Уязвимость безопасности в HPE IceWall SSO Dfw 10.0 и 11.0 на RHEL, HP-UX и Windows может быть использована удаленно для перенаправления URL.

CVE-2016-2182Функция BN_bn2dec в crypto/bn/bn_print.c в OpenSSL до версии 1.1.0 неправильно проверяет результаты деления, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти и сбой приложения) или, возможно, оказать другое неуказанное воздействие через неизвестные векторы.

CVE-2016-6306Парсер сертификатов в OpenSSL версий до 1.0.1u и 1.0.2 до 1.0.2i может позволить удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданные операции с сертификатами, связанные с s3_clnt.c и s3_srvr.c.

CVE-2016-2177OpenSSL до версии 1.0.2h неправильно использует арифметику указателей для проверок границ буфера кучи, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (переполнение целого числа и сбой приложения) или, возможно, оказать другое неуказанное воздействие, используя неожиданное поведение malloc, связанное с s3_srvr.c, ssl_sess.c и t1_lib.c.

CVE-2014-2604Неуказанная уязвимость в HP IceWall SSO 10.0 Dfw и IceWall MCRP 2.1 и 3.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через неизвестные векторы.

CVE-2017-8978Обнаружена уязвимость удаленного несанкционированного раскрытия информации в HPE IceWall Products версии MFA 4.0 proxy.

CVE-2015-3196Файл ssl/s3_clnt.c в OpenSSL 1.0.0 до 1.0.0t, 1.0.1 до 1.0.1p и 1.0.2 до 1.0.2d, когда используется для многопоточного клиента, записывает подсказку идентификатора PSK в неправильную структуру данных, что позволяет удаленным серверам вызывать отказ в обслуживании (состояние гонки и двойное освобождение) через специально созданное сообщение ServerKeyExchange.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →