CH azonosító
CH-10911Angol cím
BlackBerry Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.10.Súlyosság
KözepesÉrintett rendszerek
BlackBerryÉrintett verziók
BlackBerry BBM for Android 2.x
BlackBerry BBM for iOS 2.x
BlackBerry Secure Work Space for BES10 for Android
BlackBerry Secure Work Space for BES10 for iOS
Összefoglaló
BlackBerry termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
A sérülékenységeket az alábbi termékekben jelentették:
- BBM for iOS és Android
- Secure Work Space for BES10 for iOS és Android
Megoldás
IsmeretlenTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: btsc.webapps.blackberry.com
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57863