PT-2022-3586 · Dell+1 · Dell Bsafe Crypto-C Micro Edition+2

Felix Wilhelm

·

Publicado

2022-07-11

·

Atualizado

2022-10-06

·

CVE-2020-35169

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5
Versões do Dell BSAFE Micro Edition Suite anteriores à 4.5.2
Descrição
O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual. Isso se deve à verificação incorreta de assinaturas criptográficas.
Recomendações
Para versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5, atualize para a versão 4.1.5 ou posterior.
Para versões do Dell BSAFE Micro Edition Suite anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior.

Correção

Improper Verification of Cryptographic Signature

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-20

Identificadores relacionados

BDU:2022-04370
CVE-2020-35169

Produtos afetados

Dell Bsafe Crypto-C Micro Edition
Dell Bsafe Micro Edition Suite
Oracle Database