Security Lab

Атака по сторонним каналам в wolfSSL

Дата публикации:12.07.2021
Дата изменения:13.07.2021
Всего просмотров:356
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-24116
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: wolfSSL
Уязвимые версии: wolfSSL версии 4.5.0, 4.4.0, 4.2.0, 4.0.0, 3.15.7, 3.15.5, 3.15.3, 3.15.0, 3.14.0, 3.13.0, 3.12.2, 3.12.0, 3.11.0, 3.9.10, 3.15.8, 3.15.6, 3.14.5, 3.14.4, 3.14.2, 3.13.3, 3.13.2, 3.10.4, 3.10.3, 3.9.6, 3.9.1, 3.9.0, 3.8.0, 3.7.3, 3.7.1, 3.7.0, 3.6.9, 3.6.8, 3.6.6, 3.6.2, 3.6.0, 3.4.8, 3.4.6, 3.4.2, 3.4.0, 3.3.3, 3.3.2, 3.3.0, 3.2.6, 3.2.4, 3.2.0, 3.1.0, 3.0.2, 3.0.0, 2.9.4, 2.9.2, 2.9.1, 2.9.0, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.0, 2.7.2, 2.7.0, 2.6.2, 2.6.0, 2.5.2, 2.5.0, 2.4.7, 2.4.6, 2.4.2, 2.4.0, 2.3.0, 2.2.2, 2.2.1, 2.2.0, 2.1.4, 2.1.2, 2.1.1, 2.0.8, 2.0.6, 2.0.3, 4.0, 4.1.0, 4.3.0, 3.9.8, 3.11, 3.10.2, 3.10.0
Описание:

Атака по сторонним каналам в wolfSSL

URL производителя: https://www.wolfssl.com/wolfSSL/Home.html
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021071216