ГлавнаяБаза уязвимостей БДУ → BDU:2024-02324
5.4средняя

BDU:2024-02324 (CVE-2023-6935)

Уязвимость библиотеки SSL/TLS wolfSSL, связанная с раскрытием информации через несоответствие, позволяющая нарушителю расшифровывать зашифрованные тексты и подделывать подписи
Опубликовано: 2024-03-27
Описание

Уязвимость библиотеки SSL/TLS wolfSSL связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровывать зашифрованные тексты (кроме закрытого ключа сервера) и подделывать подписи

Затрагиваемое ПО и версии
WolfSSL (до 5.6.6)
Способ устранения

Обновление библиотеки SSL/TLS wolfSSL до версии 5.6.6 или новее

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-6935https://people.redhat.com/~hkario/marvin/https://www.wolfssl.com/docs/security-vulnerabilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена