ГлавнаяБаза уязвимостей БДУ → BDU:2023-08233
2.7средняя

BDU:2023-08233 (CVE-2023-33202)

Уязвимость средства криптографической защиты Bouncy Castle, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-29
Описание

Уязвимость средства криптографической защиты Bouncy Castle существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Bouncy Castle (до 1.73)
Способ устранения

Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-java/wiki/CVE-2023-33202

Для программных продуктов Red Hat Inc.:
https://lists.debian.org/debian-lts-announce/2023/08/msg00000.html

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://bouncycastle.org/https://github.com/bcgit/bc-java/wiki/CVE-2023-33202https://vuldb.com/ru/?id.246070https://access.redhat.com/security/cve/cve-2023-33202
Проверьте безопасность своего сайта и почты → Полная проверка домена