Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat két információ közzétételi sérülékenysége


2014. április 16. 08:07

CH azonosító

CH-10935

Angol cím

Oracle Mobile Security Suite OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.14.

Súlyosság

Alacsony

Érintett rendszerek

Oracle

Érintett verziók

Oracle Mobile Security Suite 2.x
Oracle Mobile Security Suite 3.x

Összefoglaló

Az Oracle elismerte az Oracle Mobile Security Suite két sérülékenységét.

Leírás

Az Oracle Mobile Security Suite sérülékenységét kihsználva a rosszindulatú támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat.

A sérülékenységet az OpenSSL sebezhető verziója okozza.

A sérülékenységet a 2.5.x és a 3.0.x. verziókban jelentették.

Megoldás

Alkalmazza a patch.

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57454
CVE-2014-0160 - NVD CVE-2014-0160