Описание
Dell BSAFE SSL-J, versions prior to 6.6 and versions 7.0 through 7.2, contains an Improper certificate verification vulnerability. A remote attacker could potentially exploit this vulnerability, leading to information disclosure.
Уязвимые конфигурации
Конфигурация 1Версия до 6.6 (исключая)Версия от 7.0 (включая) до 7.2.1 (исключая)
Одно из
cpe:2.3:a:dell:bsafe_ssl-j:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:bsafe_ssl-j:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 5.9
github
12 месяцев назад
Dell BSAFE SSL-J contains an Improper certificate verification vulnerability. A remote attacker could potentially exploit this vulnerability, leading to information disclosure.
CVSS3: 5.9
fstec
больше 1 года назад
Уязвимость криптографической библиотеки Dell BSAFE SSL-J, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 5%
0.00022
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-295