Lucene search

K
seebugRootSSV:62240
HistoryApr 21, 2014 - 12:00 a.m.

Oracle Session Monitor Suite OpenSSL TLS心跳信息泄漏漏洞

2014-04-2100:00:00
Root
www.seebug.org
53

0.975 High

EPSS

Percentile

100.0%

CVE ID:CVE-2014-0160

Oracle Session Monitor Suite是一款Oracle公司推出的会话监视套件。

Oracle Session Monitor Suite所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。
0
Oracle Session Monitor Suite 3.x
Oracle Session Monitor Suite 3.3.40.2.1版本已修复该漏洞,建议用户下载使用:
http://www.oracle.com