Описание
Множественные уязвимости mbedtls
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета MbedTLS или Установить обновление для пакета(ов) MbedTLS
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.06.2025
CVE-2025-27809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения Mbed TLS связана с небезопасным поведением по умолчанию, если клиентское приложение TLS не вызывает mbedtls_ssl_set_hostname(), шаг проверки сервера пропускается. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM
5.4 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-27810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения Mbed TLS связана с ошибкой при обработке распределения памяти во время рукопожатия TLS. Эксплуатация уязвимости может позволить нарушителю,обойти процесс аутентификации
5.4 Medium
CVSS3
4 Medium
CVSS2