4.9средняя
BDU:2019-00068 (CVE-2018-19608)
Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с локальной синхронизацией при расшифровке RSA, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-15
Описание
Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с локальной синхронизацией при расшифровке RSA. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Mbed TLS (до 2.14.1)Mbed TLS (до 2.7.8)Mbed TLS (до 2.1.17)
Способ устранения
Использование рекомендаций:
https://tls.mbed.org/tech-updates/releases/mbedtls-2.14.1-2.7.8-and-2.1.17-released
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи