VMware termékek OpenSSL TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei

2014. április 14. 14:03

CH azonosító

CH-10924

Angol cím

VMware Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.13.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

Nicira Network Virtualization Platform (NVP) 3.x
VMware ESXi 5.x
VMware NSX 4.x
VMware NSX 6.x
VMware Fusion 6.x
Vmware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon View Client 2.x
VMware Horizon Workspace 1.x
VMware OVF Tool 3.x
VMware vCenter Server 5.x
VMware vCloud Networking and Security (vCNS) 5.x

Összefoglaló

Több VMware termék esetén jelentettek OpenSSL TLS/DTLS Heartbeat sérülékenységeket, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

VMware termékek OpenSSL TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei