CVE编号
CVE-2020-15522利用情况
暂无补丁情况
官方补丁披露时间
2021-05-20漏洞描述
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。Bouncy Castle BC Java, BC C# .NET, BC-FJA, BC-FNA 存在竞争条件问题漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://github.com/LINBIT/csync2/commit/416f1de878ef97e27e27508914f7ba8599a0be22
参考链接 |
|
---|---|
https://github.com/bcgit/bc-csharp/wiki/CVE-2020-15522 | |
https://github.com/bcgit/bc-java/wiki/CVE-2020-15522 | |
https://security.netapp.com/advisory/ntap-20210622-0007/ | |
https://www.bouncycastle.org/releasenotes.html |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | bouncycastle | bc-csharp | * |
Up to (excluding) 1.8.7 |
|||||
运行在以下环境 | |||||||||
应用 | bouncycastle | bouncy_castle_fips_.net_api | * |
Up to (excluding) 1.0.1.1 |
|||||
运行在以下环境 | |||||||||
应用 | bouncycastle | legion-of-the-bouncy-castle-fips-java-api | * |
Up to (excluding) 1.0.1.2 |
|||||
运行在以下环境 | |||||||||
应用 | bouncycastle | legion-of-the-bouncy-castle-fips-java-api | * |
From (including) 1.0.2 |
Up to (excluding) 1.0.2.1 |
||||
运行在以下环境 | |||||||||
应用 | bouncycastle | the_bouncy_castle_crypto_package_for_java | * |
Up to (excluding) 1.66 |
|||||
运行在以下环境 | |||||||||
系统 | debian_10 | bouncycastle | * |
Up to (excluding) 1.60-1 |
|||||
运行在以下环境 | |||||||||
系统 | debian_9 | bouncycastle | * |
Up to (excluding) 1.56-1+deb9u2 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_Leap_15.2 | bouncycastle | * |
Up to (excluding) 1.64-lp152.2.3.1 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_Leap_15.3 | bouncycastle | * |
Up to (excluding) 1.64-3.3.1 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...