Описание
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
Вендор
RSA Security LLC
Наименование ПО
RSA BSAFE Crypto-C Micro Edition
RSA BSAFE Micro Edition Suite
Версия ПО
до 4.1.5 (RSA BSAFE Crypto-C Micro Edition)
до 4.5.2 (RSA BSAFE Micro Edition Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения Dell BSAFE Crypto-C Micro Edition версий до 4.1.5 и Dell BSAFE Micro Edition Suite версий до 4.5.2 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.00209
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 3 лет назад
Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.5.2, contain an Improper Input Validation Vulnerability.
CVSS3: 9.8
github
больше 3 лет назад
Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.5.2, contain an Improper Input Validation Vulnerability.
EPSS
Процентиль: 43%
0.00209
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2