5.4средняя
BDU:2019-04362 (CVE-2018-12384)
Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками генерации значений при обработке запроса ClientHello, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-03
Описание
Уязвимость набора библиотек NSS (Network Security Services) связана с ошибками генерации значений при обработке запроса ClientHello. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Fujitsu M10-1 (до XCP2361)Fujitsu M10-1 (до XCP3070)Fujitsu M10-4 (до XCP2361)Fujitsu M10-4 (до XCP3070)Fujitsu M10-4S (до XCP2361)Fujitsu M10-4S (до XCP3070)Fujitsu M12-1 (до XCP2361)Fujitsu M12-1 (до XCP3070)Fujitsu M12-2 (до XCP3070)Fujitsu M12-2 (до XCP2361)Fujitsu M12-2S (до XCP2361)Fujitsu M12-2S (до XCP3070)Network Security Services (до 3.39)
Способ устранения
Использование рекомендаций:
Для NSS:
https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12384
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи