Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки OpenSSL связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20231024.txt
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0df40630850fb2740e6be6890bb905d3fc623b2d
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5f69f5c65e483928c4b28ed16af6e5742929f1ee
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl-cve-2023-5363/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-5363
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5363
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-5363
https://ubuntu.com/security/notices/USN-6450-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-5363.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20231027-0010/
https://security.netapp.com/advisory/ntap-20240201-0003/
| Балл | 7.8 — высокая опасность |