CVE-2015-1793 in JD Edwards World Securityinformation

Résumé (Anglaise)

The X509_verify_cert function in crypto/x509/x509_vfy.c in OpenSSL 1.0.1n, 1.0.1o, 1.0.2b, and 1.0.2c does not properly process X.509 Basic Constraints cA values during identification of alternative certificate chains, which allows remote attackers to spoof a Certification Authority role and trigger unintended certificate verifications via a valid leaf certificate.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

17/02/2015

Divulgation

09/07/2015

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
92893Oracle JD Edwards World Security GUI/World Vision élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
90092Oracle ILOM élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
82666Oracle Ethernet Switch ES2-72/Ethernet Switch ES2-64 Firmware élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
82639Oracle JD Edwards EnterpriseOne Tools OneWorld Tools Security élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80558Oracle Sun Network 10GE Switch 72p Firmware élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80557Oracle Sun Blade 6000 Ethernet Switched NEM 24P 10GE Firmware élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80556Oracle Switch ES1-24 Firmware élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80400Oracle Enterprise Manager Ops Center élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80399Oracle Enterprise Manager Base Platform élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80378Oracle Tuxedo SSL/TLS élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80377Oracle Endeca Server SSL/TLS élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
80376Oracle Business Intelligence Enterprise Edition BI Platform Security élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
78678Oracle MySQL Server Encryption élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
78603Oracle Agile Engineering Data Management élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
78584Oracle Enterprise Manager OSS Support Tools élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793
76354OpenSSL x509 Basic Constraints x509_vfy.c X509_verify_cert élévation de privilèges254ÉlevéCorrectif officielCVE-2015-1793

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!