Dell RSA BSAFE Micro Edition Suite 信息泄露漏洞

CVE编号

CVE-2019-3731

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-01

漏洞描述

Dell RSA BSAFE Micro Edition Suite是美国戴尔（Dell）公司的一款加密工具包。 Dell RSA BSAFE Micro Edition Suite中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响：RSA BSAFE Micro Edition Suite 4.0.13之前版本，4.1.x版本，4.2.x版本和4.3.x版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.dell.com/support/security/en-us/details/DOC-107000/DSA-2019-079-RSA-BSAFE%C2%AE-Crypto-C-Micro-Edition-and-Micro-Edition-Suite-Multiple-Security-Vulnerab

参考链接
https://www.dell.com/support/kbdoc/000194054

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	emc	rsa_bsafe	*	From (including) 4.0.0	Up to (excluding) 4.0.13
	运行在以下环境
	应用	emc	rsa_bsafe	*	From (including) 4.1.0	Up to (excluding) 4.4.0
	运行在以下环境
	应用	emc	rsa_bsafe_crypto-c	*		Up to (excluding) 4.1.4

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-203 通过差异性导致的信息暴露

正文

Dell RSA BSAFE Micro Edition Suite 信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle E-Business Suite Oracle Applications Framework UIX组件存在未明漏洞

Oracle Supply Chain 9.3.1.1/9.3.1.2/9.3.2/9.3.3 Agile PLM 未知漏洞

Oracle Enterprise Manager 12.4.0.2/12.5.0.2 Application Testing Suite 信息泄漏漏洞

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00674）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]