ГлавнаяБаза уязвимостей БДУ → BDU:2022-01626
5средняя

BDU:2022-01626

Уязвимость функции CMAC_Final() библиотеки OpenSSL, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2022-03-30
Описание

Уязвимость функции CMAC_Final() библиотеки OpenSSL связана с ошибками результатов шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSSL (3.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
- сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-UNMANAGED-OPENSSL-2433331https://vuldb.com/ru/?id.195756https://github.com/openssl/openssl/issues/16873
Проверьте безопасность своего сайта и почты → Полная проверка домена