ГлавнаяБаза уязвимостей БДУ → BDU:2023-05976
9высокая

BDU:2023-05976

Уязвимость библиотеки libspdm , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2023-09-25
Описание

Уязвимость библиотеки libspdm связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, перехватить сеанс пользователя

Затрагиваемое ПО и версии
libspdm (до 2.3.2)
Способ устранения

Использование рекомендаций:
https://github.com/DMTF/libspdm/security/advisories/GHSA-qw76-4v8p-xq9f

https://github.com/DMTF/libspdm/pull/2007

https://github.com/DMTF/libspdm/pull/2006

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/DMTF/libspdm/pull/2007https://github.com/DMTF/libspdm/security/advisories/GHSA-qw76-4v8p-xq9fhttps://github.com/DMTF/libspdm/pull/2006
Проверьте безопасность своего сайта и почты → Полная проверка домена