Описание
Уязвимость mbedtls
Наименование уязвимого пакета
mbedtls
Пакет обновления
mbedtls-0:2.28.8-1.el7.x86_64
Версия уязвимого пакета младше
2.28.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mbedtls или Установить обновление для пакета(ов) mbedtls
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.07.2024
CVE-2023-43615
Идентификатор БДУ ФСТЭК России:
BDU:2023-06575Описание уязвимости:
Уязвимость программного обеспечения Mbed TLS связана с ошибками при обработке шифрования в соединениях (D)TLS (при использовании нулевого шифра или шифра RC4). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2