Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть закрытый ключ RSA
Использование рекомендаций:
https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2020-02
| Балл | 5.4 — средняя опасность |