Описание
Уязвимость аппаратной системы шифрования Luna HSM обусловлена проблемами использования криптографии. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к пользовательским данным
Вендор
SafeNet Inc.
Наименование ПО
Luna Hardware Security Modules
Версия ПО
. (Luna Hardware Security Modules)
Тип ПО
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
VMware Inc. VMware vSphere .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
HP Inc. HP-UX .
The Linux Foundation Xen .
The Linux Foundation Xen .
VMware Inc. VMware vSphere .
Microsoft Corp Hyper-V .
Microsoft Corp Hyper-V .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.safenet-inc.com/technical-support/security-updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00046
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The Gemalto SafeNet Luna HSM allows remote authenticated users to bypass intended key-export restrictions by leveraging (1) crypto-user or (2) crypto-officer access to an HSM partition.
github
больше 3 лет назад
The Gemalto SafeNet Luna HSM allows remote authenticated users to bypass intended key-export restrictions by leveraging (1) crypto-user or (2) crypto-officer access to an HSM partition.
EPSS
Процентиль: 14%
0.00046
Низкий
10 Critical
CVSS2