Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat két információ közzétételi sérülékenysége

CH azonosító

CH-10935

Angol cím

Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.14.

Súlyosság

Alacsony

Érintett rendszerek

Oracle

Érintett verziók

Oracle Mobile Security Suite 2.x
Oracle Mobile Security Suite 3.x

Összefoglaló

Az Oracle elismerte az Oracle Mobile Security Suite két sérülékenységét.

Leírás

Az Oracle Mobile Security Suite sérülékenységét kihsználva a rosszindulatú támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat.

A sérülékenységet az OpenSSL sebezhető verziója okozza.

A sérülékenységet a 2.5.x és a 3.0.x. verziókban jelentették.

Megoldás

Alkalmazza a patch.