BDU:2025-03739

Опубликовано: 10 мар. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании аппаратного модуля безопасности Hardware Security Module (HSM) с помощью специально составленной последовательности корректных запросов

Вендор

IBM Corp.

Наименование ПО

IBM Common Cryptographic Architecture

IBM 4769 Developers Toolkit

Версия ПО

от 7.0.0 до 7.5.51 включительно (IBM Common Cryptographic Architecture)

от 7.0.0 до 7.5.51 включительно (IBM 4769 Developers Toolkit)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7185282

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-49823
CVE

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-49823

CVSS3: 6.5

nvd

11 месяцев назад

IBM Common Cryptographic Architecture 7.0.0 through 7.5.51 could allow an authenticated user to cause a denial of service in the Hardware Security Module (HSM) using a specially crafted sequence of valid requests.

GHSA-298h-vfc8-fcfc

CVSS3: 6.5

github

11 месяцев назад

EPSS

Процентиль: 29%

0.00104

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2