Описание
Уязвимость криптографической библиотеки Dell BSAFE SSL-J связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Dell Technologies
Наименование ПО
BSAFE SSL-J
Версия ПО
до 6.6 (BSAFE SSL-J)
от 7.0 до 7.2 включительно (BSAFE SSL-J)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000226620/dsa-2024-221-security-update-for-dell-bsafe-ssl-j-multiple-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 5%
0.00022
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
12 месяцев назад
Dell BSAFE SSL-J, versions prior to 6.6 and versions 7.0 through 7.2, contains an Improper certificate verification vulnerability. A remote attacker could potentially exploit this vulnerability, leading to information disclosure.
CVSS3: 5.9
github
12 месяцев назад
Dell BSAFE SSL-J contains an Improper certificate verification vulnerability. A remote attacker could potentially exploit this vulnerability, leading to information disclosure.
EPSS
Процентиль: 5%
0.00022
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2