Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04646

Опубликовано: 11 сент. 2022
Источник: fstec
CVSS3: 5.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

RSA Security LLC

Наименование ПО

RSA BSAFE Crypto-C Micro Edition
RSA BSAFE Micro Edition Suite

Версия ПО

до 4.1.5 (RSA BSAFE Crypto-C Micro Edition)
до 4.6 (RSA BSAFE Micro Edition Suite)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Dell BSAFE Crypto-C Micro Edition версий до 4.1.5 и Dell BSAFE Micro Edition Suite версий до 4.6 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00184
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-35165

CVSS3: 5.1
nvd
больше 1 года назад

Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.6, contain an Observable Timing Discrepancy Vulnerability.

github логотип

GHSA-vjf7-9xrv-fjrq

CVSS3: 5.1
github
больше 1 года назад

Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.6, contain an Observable Timing Discrepancy Vulnerability.

EPSS

Процентиль: 40%
0.00184
Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2