Wolfssl · Wolfssl · CVE-2020-15309
**Nome do software vulnerável e versões afetadas**
Versões do wolfSSL anteriores à 4.5.0
**Descrição**
Uma falha permite que invasores locais realizem um ataque de cache-timing contra operações de chave pública. Isso poderia expor informações confidenciais se o sistema afetado tiver sido usado para operações de chave privada, como assinatura com uma chave privada.
**Recomendações**
Para versões anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema.