Описание
Уязвимость реализации прикладного программного интерфейса PSA Crypto программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Вендор
ООО «Ред Софт»
ARM Limited
ООО «РусБИТех-Астра»
Наименование ПО
РЕД ОС
Mbed TLS
Mbed Crypto
Astra Linux Special Edition
Версия ПО
7.3 (РЕД ОС)
от 2.18.0 до 2.28.8 (Mbed TLS)
от 3.0.0 до 3.6.0 (Mbed TLS)
- (Mbed Crypto)
1.8 (Astra Linux Special Edition)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Mbed TLS и Mbed Crypto:
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-03/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.8:
обновить пакет mbedtls до 2.28.8-1+ci202407181701+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 34%
0.00134
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
EPSS
Процентиль: 34%
0.00134
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2