Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat két információ közzétételi sérülékenysége


2014. április 16. 08:07

CH azonosító

CH-10935

Angol cím

Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.14.

Súlyosság

Alacsony

Érintett rendszerek

Oracle

Érintett verziók

Oracle Mobile Security Suite 2.x
Oracle Mobile Security Suite 3.x

Összefoglaló

Az Oracle elismerte az Oracle Mobile Security Suite két sérülékenységét.

Leírás

Az Oracle Mobile Security Suite sérülékenységét kihsználva a rosszindulatú támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat.

A sérülékenységet az OpenSSL sebezhető verziója okozza.

A sérülékenységet a 2.5.x és a 3.0.x. verziókban jelentették.

Megoldás

Alkalmazza a patch.

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57454
CVE-2014-0160 - NVD CVE-2014-0160

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »