VMware多个产品OpenSSL TLS/DTLS心跳信息泄漏漏洞

2014-04-16T00:00:00
ID SSV:62199
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

CVE ID:CVE-2014-0160

VMware多个产品存在安全漏洞。

VMware多个产品所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。 0 Nicira Network Virtualization Platform (NVP) 3.x VMware ESXi 5.x VMware NSX 4.x VMware NSX 6.x VMware Fusion 6.x Vmware Horizon Mirage 4.x VMware Horizon View 5.x VMware Horizon View Client 2.x VMware Horizon Workspace 1.x VMware OVF Tool 3.x VMware vCenter Server 5.x VMware vCloud Networking and Security (vCNS) 5.x 目前没有详细解决方案: http://www.vmware.com