CH azonosító
CH-10966Angol cím
Oracle Multiple Products OpenSSL Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.20.Súlyosság
KözepesÉrintett rendszerek
OracleÉrintett verziók
Oracle Big Data Appliance
Oracle Virtual Compute Appliance
Oracle Communications Interactive Session Recorder 4.x
Oracle Communications Network Charging and Control 5.x
Összefoglaló
Az Oracle tudomására jutott két olyan sérülékenység, amely több terméküket is érint. Ezket a sérülékenységeket kihasználva a támadók potenciálisan érzékeny információkhoz férhetnek hozzá.
Leírás
Ezket a sérülékenységeket kihasználva a támadók potenciálisan érzékeny információkhoz férhetnek hozzá. A sérülékenységet az OpenSSL sérülékeny verziójának használata okozza.
A sérülékenységet az alábbi termékekben jelezték:
- Oracle Big Data Appliance
- Oracle Communications Interactive Session Recorder
- Oracle Communications Network Charging and Control
- Oracle Virtual Compute Appliance Software
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57347
SECUNIA 57911
CVE-2014-0160 - NVD CVE-2014-0160