Уязвимость библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle связана с ошибками синхронизации при использовании общего ресурса при обработке детерминированных цифровых подписей ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-csharp/wiki/CVE-2020-15522
https://github.com/bcgit/bc-java/wiki/CVE-2020-15522
https://www.bouncycastle.org/releasenotes.html
https://github.com/bcgit/bc-csharp/releases/tag/release-1.8.7
https://github.com/bcgit/bc-java/releases/tag/r1rv66
Для NetApp, Inc.:
https://security.netapp.com/advisory/ntap-20210622-0007/
Для Elasticsearch:
https://github.com/elastic/elasticsearch/releases
| Балл | 7.1 — высокая опасность |