SonicWALL Multiple Products OpenSSL TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei

2014. április 22. 16:17

CH azonosító

CH-10971

Angol cím

SonicWALL Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.21.

Súlyosság

Közepes

Érintett rendszerek

SonicWALL

Érintett verziók

OS: SonicWALL SSL-VPN E-Class EX Series 10.x

OS: SonicWALL SSL-VPN SRA Series 7.x

Software: SonicWALL Global Management System 7.x

Összefoglaló

A SonicWALL termékek sérülékenységét jelentették.

Leírás

A SonicWALL termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg. A sérülékenységeket a felhasznált OpenSSL verzió okozza.

A hibát kihasználva rosszindulatú támadók kiszivárogtathattak érzékeny információkat. A sérülékenységet a TLS heartbeat extension kezelése közbeni határértékhiba okozza, ami kihasználható a csatlakoztatott kliens vagy szerver memória tartalmának kiszivárogtatására.

Legfrissebb sérülékenységek

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

CVE-2023-26359 – Adobe ColdFusion sérülékenysége

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

Tovább a sérülékenységekhez »

SonicWALL Multiple Products OpenSSL TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei