CH azonosító
CH-10924Angol cím
VMware Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.13.Súlyosság
KözepesÉrintett rendszerek
VMwareÉrintett verziók
Nicira Network Virtualization Platform (NVP) 3.x
VMware ESXi 5.x
VMware NSX 4.x
VMware NSX 6.x
VMware Fusion 6.x
Vmware Horizon Mirage 4.x
VMware Horizon View 5.x
VMware Horizon View Client 2.x
VMware Horizon Workspace 1.x
VMware OVF Tool 3.x
VMware vCenter Server 5.x
VMware vCloud Networking and Security (vCNS) 5.x
Összefoglaló
Több VMware termék esetén jelentettek OpenSSL TLS/DTLS Heartbeat sérülékenységeket, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.vmware.com
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57770
