Описание
Уязвимость mbedtls
Наименование уязвимого пакета
mbedtls
Пакет обновления
mbedtls-0:2.28.9-2.el7.x86_64
Версия уязвимого пакета младше
2.28.9-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mbedtls или Установить обновление для пакета(ов) mbedtls
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
18.09.2024
CVE-2024-45157
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения Mbed TLS связана с использованием неисправного или рискованного криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.1 Medium
CVSS3
4 Medium
CVSS2