Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Heartbeat 3.0.4

OSS관리자 2018-12-12 21:38:32 105
컴포넌트 명 : Heartbeat
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.0.4 CVE-2014-0160 2014/04/07 5.0 (Medium)
취약점 ID : CVE-2014-0160
취약점 설명 OpenSSL 1.0.1g 이전 버전은 Heartbeat Extension 패킷을 올바르게 처리하지 못해 원격 공격자는 buffer over-read를 trigger하는 조작된 패킷으로 프로세스 메모리에서 중요한 정보를 얻을 수 있음
대응 방안 OpenSSL 1.0.1g 이상 업그레이드
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
38 Apache Spark 2.3.2 CVE-2018-8024 5.4 (Medium) 2018/09/06
37 Camel 2.22.0 CVE-2018-8027 9.8 (Critical) 2018/07/31
36 Docker 18.05.0-ce CVE-2014-5282 8.1 (High) 2018/02/06
35 OpenStack Ocata CVE-2017-7200 5.8 (Medium) 2017/03/21
34 OpenShift 3.6 CVE-2016-8651 3.5 (Low) 2018/08/01
33 keyCloak 4.5.0 CVE-2018-10912 4.9 (Medium) 2018/07/23
32 ModSecurity 2.9.2 CVE-2013-5705 5.0 (Medium) 2014/04/15
31 Jenkins 2.138.2 CVE-2018-1999047 6.5 (Medium) 2018/08/23
30 Heartbeat 3.0.4 CVE-2014-0160 5.0 (Medium) 2014/04/07
29 Zabbix 3.2 CVE-2016-10134 9.8 (Critical) 2017/02/16
맨 위로
맨 위로