ГлавнаяБаза уязвимостей БДУ → BDU:2023-00604
3.8средняя

BDU:2023-00604

Уязвимость функции mbedtls_mpi_exp_mod() (lignum.c) программного обеспечения Mbed TLS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-02-08
Описание

Уязвимость функции mbedtls_mpi_exp_mod() (lignum.c) программного обеспечения Mbed TLS связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Mbed TLS (до 2.16.11)Mbed TLS (от 2.17.0 до 2.27.0)Mbed TLS (от 2.28.0 до 3.0.0)
Способ устранения

Использование рекомендаций:
https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/mbedtls-security-advisory-2021-07-1/

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/mbedtls-security-advisory-2021-07-1/https://kouzili.com/Load-Step.pdfhttps://github.com/Mbed-TLS/mbedtls/releases
Проверьте безопасность своего сайта и почты → Полная проверка домена