ГлавнаяБаза уязвимостей БДУ → BDU:2019-00068
4.9средняя

BDU:2019-00068 (CVE-2018-19608)

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с локальной синхронизацией при расшифровке RSA, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-15
Описание

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с локальной синхронизацией при расшифровке RSA. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Mbed TLS (до 2.14.1)Mbed TLS (до 2.7.8)Mbed TLS (до 2.1.17)
Способ устранения

Использование рекомендаций:
https://tls.mbed.org/tech-updates/releases/mbedtls-2.14.1-2.7.8-and-2.1.17-released

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/496778.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-19608https://tls.mbed.org/tech-updates/releases/mbedtls-2.14.1-2.7.8-and-2.1.17-released
Проверьте безопасность своего сайта и почты → Полная проверка домена