Huawei termékek OpenSSL TLS/DTLS Heartbeat adatszivárgásos sérülkenységei – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Huawei termékek OpenSSL TLS/DTLS Heartbeat adatszivárgásos sérülkenységei

2014. május 17. 06:54

CH azonosító

CH-11098

Angol cím

Huawei Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.05.15.

Súlyosság

Érintett rendszerek

Érintett verziók

Huawei CRM
Huawei CTI
Huawei ECC500
Huawei EDC Solution
Huawei eLTE Broadband Access
Huawei eSpace IVS
Huawei Fusioncube
Huawei HSS9860
Huawei IDS2000
Huawei iManager
Huawei IMS
Huawei Mediation
Huawei MSOFTX3000
Huawei Nastar
Huawei NGIN
Huawei PDU8000
Huawei PRM
Huawei SOFTX3000
Huawei Tecal E Series
Huawei Tecal RH Series
Huawei Tecal X Series
Huawei UAC3000
Huawei UPS2000
Huawei UPS5000
Huawei USN9810
Huawei eSDK Solution
Huawei eSight
Huawei eSight UC&C
Huawei eSpace desktop
Huawei eSpace Meeting Portal
Huawei eSpace UC
Huawei FusionCloud Desktop Solution
Huawei Policy Center

Összefoglaló

Huawei termékek sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülkenységeket az OpenSSL sérülékeny verziója okozza, amelyről további információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.huawei.com
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57957

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére