ГлавнаяБаза уязвимостей БДУ → BDU:2022-04370
8.5критическая

BDU:2022-04370

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2022-07-13
Описание

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

Затрагиваемое ПО и версии
RSA BSAFE Crypto-C Micro Edition (до 4.1.5)RSA BSAFE Micro Edition Suite (до 4.5.2)
Способ устранения

Обновление программного обеспечения Dell BSAFE Crypto-C Micro Edition версий до 4.1.5 и Dell BSAFE Micro Edition Suite версий до 4.5.2 и выше

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена