OpenSSL TLS Hearbeat kiszivárogtatásos sérülékenysége


2014. április 8. 09:25

CH azonosító

CH-10890

Angol cím

OpenSSL TLS Hearbeat Information Disclosure Vulnerability

Felfedezés dátuma

2014.04.07.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Egy sérülékenységet jelentettek az OpenSSL-ben.

Leírás

A hibát kihasználva rosszindulatú támadók kiszivárogtathattak érzékeny információkat. 

A sérülékenységet a TLS heartbeat extension kezelése közbeni határértékhiba okozza, ami kihasználható a csatlakoztatott kliens vagy szerver memória tartalmának kiszivárogtatására. 

A sérülékenységet az 1.0.1 és az 1.0.1f. közötti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés az 1.0.1g. verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57347

CVE-2014-0160 - NVD CVE-2014-0160

Gyártói referencia: www.openssl.org

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »