CVE-2014-0160

Опубликовано: 07 апр. 2014

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Extension packets, which allows remote attackers to obtain sensitive information from process memory via crafted packets that trigger a buffer over-read, as demonstrated by reading private keys, related to d1_both.c and t1_lib.c, aka the Heartbleed bug.

Ссылки

http://advisories.mageia.org/MGASA-2014-0165.html
Third Party Advisory
http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/
Issue Tracking
Third Party Advisory
http://cogentdatahub.com/ReleaseNotes.html
Release Notes
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-119-01
Broken Link
http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=96db9023b881d7cd9f379b0c154650d6c108e9a3
Broken Link
http://heartbleed.com/
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html
Broken Link
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131291.html
Broken Link
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00005.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-04/msg00061.html
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139722163017074&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139757726426985&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139757819327350&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139757919027752&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139758572430452&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139765756720506&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139774054614965&w=2
Mailing List
Third Party Advisory
http://marc.info/?l=bugtraq&m=139774703817488&w=2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*

Версия от 1.0.1 (включая) до 1.0.1g (исключая)

Конфигурация 2

cpe:2.3:a:filezilla-project:filezilla_server:*:*:*:*:*:*:*:*

Версия до 0.9.44 (исключая)

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:application_processing_engine_firmware:2.0:*:*:*:*:*:*:*

cpe:2.3:h:siemens:application_processing_engine:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:cp_1543-1_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:siemens:cp_1543-1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_firmware:1.5:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-1500:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500t_firmware:1.5:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-1500t:-:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:siemens:elan-8.2:*:*:*:*:*:*:*:*

Версия до 8.3.3 (исключая)

cpe:2.3:a:siemens:wincc_open_architecture:3.12:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:intellian:v100_firmware:1.20:*:*:*:*:*:*:*

cpe:2.3:o:intellian:v100_firmware:1.21:*:*:*:*:*:*:*

cpe:2.3:o:intellian:v100_firmware:1.24:*:*:*:*:*:*:*

cpe:2.3:h:intellian:v100:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:intellian:v60_firmware:1.15:*:*:*:*:*:*:*

cpe:2.3:o:intellian:v60_firmware:1.25:*:*:*:*:*:*:*

cpe:2.3:h:intellian:v60:-:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:a:mitel:micollab:6.0:*:*:*:*:*:*:*

cpe:2.3:a:mitel:micollab:7.0:*:*:*:*:*:*:*

cpe:2.3:a:mitel:micollab:7.1:*:*:*:*:*:*:*

cpe:2.3:a:mitel:micollab:7.2:*:*:*:*:*:*:*

cpe:2.3:a:mitel:micollab:7.3:*:*:*:*:*:*:*

cpe:2.3:a:mitel:micollab:7.3.0.104:*:*:*:*:*:*:*

cpe:2.3:a:mitel:mivoice:1.1.2.5:*:*:*:*:lync:*:*

cpe:2.3:a:mitel:mivoice:1.1.3.3:*:*:*:*:skype_for_business:*:*

cpe:2.3:a:mitel:mivoice:1.2.0.11:*:*:*:*:skype_for_business:*:*

cpe:2.3:a:mitel:mivoice:1.3.2.2:*:*:*:*:skype_for_business:*:*

cpe:2.3:a:mitel:mivoice:1.4.0.102:*:*:*:*:skype_for_business:*:*

Конфигурация 11

Одно из

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 12

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 13

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:a:redhat:gluster_storage:2.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:storage:2.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:virtualization:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 15

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:ricon:s9922l_firmware:16.10.3\(3794\):*:*:*:*:*:*:*

cpe:2.3:h:ricon:s9922l:1.0:*:*:*:*:*:*:*

Конфигурация 17

Одно из

cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.0:*:*:*:*:*:*:*

cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.1:*:*:*:*:*:*:*

Конфигурация 18

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 6.0.0 (включая) до 6.0.3 (исключая)

EPSS

Процентиль: 100%

0.94436

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2014-0160

CVSS3: 7.5

ubuntu

больше 11 лет назад

CVE-2014-0160

redhat

больше 11 лет назад

CVE-2014-0160

CVSS3: 7.5

debian

больше 11 лет назад

The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1 ...

GHSA-w8r8-w5w4-4w4v

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2014-0376

oracle-oval

больше 11 лет назад

ELSA-2014-0376: openssl security update (IMPORTANT)

EPSS

Процентиль: 100%

0.94436

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125