Описание
The Gemalto SafeNet Luna HSM allows remote authenticated users to bypass intended key-export restrictions by leveraging (1) crypto-user or (2) crypto-officer access to an HSM partition.
Комментарий
This vulnerability was updated on 7/29/2015 to reflect information supplied by the vendor, per reference link http://www.safenet-inc.com/technical-support/security-updates/
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:gemalto:safenet_luna_g5:*:*:*:*:*:*:*:*
cpe:2.3:h:gemalto:safenet_luna_pci-e:*:*:*:*:*:*:*:*
cpe:2.3:h:gemalto:safenet_luna_sa:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
1.3 Low
CVSS2
Дефекты
CWE-284
Связанные уязвимости
github
больше 3 лет назад
The Gemalto SafeNet Luna HSM allows remote authenticated users to bypass intended key-export restrictions by leveraging (1) crypto-user or (2) crypto-officer access to an HSM partition.
fstec
больше 10 лет назад
Уязвимость аппаратной системы шифрования Luna HSM, позволяющая нарушителю получить доступ к пользовательским данным
EPSS
Процентиль: 14%
0.00046
Низкий
1.3 Low
CVSS2
Дефекты
CWE-284