← Menace / CVE-2014-0160
CVE-2014-0160
Élevée
OpenSSL Information Disclosure Vulnerability.
OpenSSL · OpenSSL
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
04 mai 2022
échéance CISA · 25 mai 2022
Description
The TLS and DTLS implementations in OpenSSL do not properly handle Heartbeat Extension packets, which allows remote attackers to obtain sensitive information.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-125 · Lecture hors limites
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗