BlackBerry termékek OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei


2014. április 12. 08:05

CH azonosító

CH-10911

Angol cím

BlackBerry Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.10.

Súlyosság

Közepes

Érintett rendszerek

BlackBerry

Érintett verziók

BlackBerry BBM for Android 2.x
BlackBerry BBM for iOS 2.x
BlackBerry Secure Work Space for BES10 for Android
BlackBerry Secure Work Space for BES10 for iOS

Összefoglaló

BlackBerry termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

A sérülékenységeket az alábbi termékekben jelentették:

  • BBM for iOS és Android
  • Secure Work Space for BES10 for iOS és Android

Megoldás

Ismeretlen

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: btsc.webapps.blackberry.com
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57863

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »