Уязвимость BDU:2022-04370

Дата: 11.07.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04370.

Наименование уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Описание уязвимости: Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
Уязвимое ПО: Программное средство защиты RSA Security LLC RSA BSAFE Crypto-C Micro Edition до 4.1.5 | Программное средство защиты RSA Security LLC RSA BSAFE Micro Edition Suite до 4.5.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.07.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению:
Обновление программного обеспечения Dell BSAFE Crypto-C Micro Edition версий до 4.1.5 и Dell BSAFE Micro Edition Suite версий до 4.5.2 и выше
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-35169.

Тип ошибки CWE: CWE-347
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *