CVE-2015-1793 in JD Edwards World Securityinformación

Resumen (Inglés)

The X509_verify_cert function in crypto/x509/x509_vfy.c in OpenSSL 1.0.1n, 1.0.1o, 1.0.2b, and 1.0.2c does not properly process X.509 Basic Constraints cA values during identification of alternative certificate chains, which allows remote attackers to spoof a Certification Authority role and trigger unintended certificate verifications via a valid leaf certificate.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-02-17

Divulgación

2015-07-09

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
92893Oracle JD Edwards World Security GUI/World Vision escalada de privilegios254AltoArreglo oficialCVE-2015-1793
90092Oracle ILOM escalada de privilegios254AltoArreglo oficialCVE-2015-1793
82666Oracle Ethernet Switch ES2-72/Ethernet Switch ES2-64 Firmware escalada de privilegios254AltoArreglo oficialCVE-2015-1793
82639Oracle JD Edwards EnterpriseOne Tools OneWorld Tools Security escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80558Oracle Sun Network 10GE Switch 72p Firmware escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80557Oracle Sun Blade 6000 Ethernet Switched NEM 24P 10GE Firmware escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80556Oracle Switch ES1-24 Firmware escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80400Oracle Enterprise Manager Ops Center escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80399Oracle Enterprise Manager Base Platform escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80378Oracle Tuxedo SSL/TLS escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80377Oracle Endeca Server SSL/TLS escalada de privilegios254AltoArreglo oficialCVE-2015-1793
80376Oracle Business Intelligence Enterprise Edition BI Platform Security escalada de privilegios254AltoArreglo oficialCVE-2015-1793
78678Oracle MySQL Server Encryption escalada de privilegios254AltoArreglo oficialCVE-2015-1793
78603Oracle Agile Engineering Data Management escalada de privilegios254AltoArreglo oficialCVE-2015-1793
78584Oracle Enterprise Manager OSS Support Tools escalada de privilegios254AltoArreglo oficialCVE-2015-1793
76354OpenSSL x509 Basic Constraints x509_vfy.c X509_verify_cert escalada de privilegios254AltoArreglo oficialCVE-2015-1793

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo