ГлавнаяБаза уязвимостей БДУ → BDU:2023-07367
7.1высокая

BDU:2023-07367 (CVE-2020-15522)

Уязвимость библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-01
Описание

Уязвимость библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle связана с ошибками синхронизации при использовании общего ресурса при обработке детерминированных цифровых подписей ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Bouncy Castle (до 1.66)Bouncy Castle FIPS Java API (BC-FJA) (до 1.0.2.1)Bouncy Castle Crypto Package For Java (до 1.66)Bouncy Castle Cryptography Library For .NET (до 1.8.7)Bouncy Castle FIPS .NET API (BC-FNA) (до 1.0.1.1)Active IQ Unified Manager for Linux (до 9.10)Active IQ Unified Manager for Microsoft Windows (до 9.10)Active IQ Unified Manager for VMware vSphere (до 9.10)Oncommand Insight (до 7.3.12)SANtricity Storage Plugin for vCenter (до 1.4)SnapCenter (до 4.5)Elasticsearch (8.7.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-csharp/wiki/CVE-2020-15522
https://github.com/bcgit/bc-java/wiki/CVE-2020-15522
https://www.bouncycastle.org/releasenotes.html
https://github.com/bcgit/bc-csharp/releases/tag/release-1.8.7
https://github.com/bcgit/bc-java/releases/tag/r1rv66

Для NetApp, Inc.:
https://security.netapp.com/advisory/ntap-20210622-0007/

Для Elasticsearch:
https://github.com/elastic/elasticsearch/releases

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/bcgit/bc-csharp/wiki/CVE-2020-15522https://github.com/bcgit/bc-java/wiki/CVE-2020-15522https://security.netapp.com/advisory/ntap-20210622-0007/https://www.bouncycastle.org/releasenotes.htmlhttps://discuss.elastic.co/t/cves-present-in-the-latest-version/332950https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-015754.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1962879
Проверьте безопасность своего сайта и почты → Полная проверка домена