Múltiples vulnerabilidades Mbed TLS

30/07/2018
Múltiples vulnerabilidades Mbed TLS

Riesgo: Alto Alto
Sistemas afectados:
  • Mbet Tls versiones 1.2 y superiores
  • Mbet Tls versiones 2.1, 2.7 y superiores
Descripción:

Se ha identificado una vulnerabilidad que permitiría a un atacante la recuperación remota de texto plano en Mbet TLS al ser empleado el cifrado basado CBC.

Más información.

Referencias (CVE):
Solución:

Actualizar a las versiones de Mbet TLS  2.12.0, 2.7.5 o 2.1.14 o posterior.

Notas:
Fuente: Certsi