5средняя
BDU:2016-01654
Уязвимость реализации ASN1_TFLG_COMBINE библиотеки OpenSSL, позволяющая нарушителю получить защищаемую информацию из памяти процесса
Опубликовано: 2016-07-19
Описание
Уязвимость реализации ASN1_TFLG_COMBINE (crypto/asn1/tasn_dec.c) библиотеки OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить защищаемую информацию из памяти процесса
Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)OpenSSL (от 1.0.1 до 1.0.1q)OpenSSL (от 1.0.2 до 1.0.2e)API Gateway (11.1.2.4.0)API Gateway (11.1.2.3.0)Sun Ray Software (11.1)Exalogic Infrastructure (1.0)Exalogic Infrastructure (2.0)VM VirtualBox (до 4.3.36 включительно)VM VirtualBox (до 5.0.14 включительно)Transportation Management (6.2)Transportation Management (6.1)Life Sciences Data Hub (2.1)OpenSSL (до 0.9.8zh)OpenSSL (от 1.0.0 до 1.0.0t)MOXA EDR-810 (4.1)
Способ устранения
Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для OpenSSL:
обновление библиотеки OpenSSL до актуальной версии
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи