6.8средняя
BDU:2025-03739
Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA), связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании аппаратного модуля безопасности Hardware Security Module (HSM)
Опубликовано: 2025-04-03
Описание
Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании аппаратного модуля безопасности Hardware Security Module (HSM) с помощью специально составленной последовательности корректных запросов
Затрагиваемое ПО и версии
IBM Common Cryptographic Architecture (от 7.0.0 до 7.5.51 включительно)IBM 4769 Developers Toolkit (от 7.0.0 до 7.5.51 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7185282
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи