VMware Horizon View Client OpenSSL SSL/TLS Handshake biztonsági probléma


2014. június 16. 09:02

CH azonosító

CH-11292

Angol cím

VMware Horizon View Client OpenSSL SSL/TLS Handshake Security Issue

Felfedezés dátuma

2014.06.15.

Súlyosság

Alacsony

Érintett rendszerek

VMware

Érintett verziók

VMware Horizon View Client 4.x

Összefoglaló

A VMware elismerte a VMware Horizon View Client biztonsági problémát.

Leírás

A VMware Horizon View Client biztonsági problémát kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, valamint módosíthatnak bizonyos adatokat.

A sérülékenységet az OpenSSL sebezhető verziója okozza.

A biztonsági problémát a 4.x verziókban jelentették.

Megoldás

Nincs hivatalos megoldás.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58741
CVE-2014-0224 - NVD CVE-2014-0224

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »