CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/07/2018

Múltiples vulnerabilidades Mbed TLS

Múltiples vulnerabilidades Mbed TLS

Riesgo: Alto

Se ha identificado una vulnerabilidad que permitiría a un atacante la recuperación remota de texto plano en Mbet TLS al ser empleado el cifrado basado CBC.

Más información.

Sistemas Afectados: Referencias:

CVE-2018-0497 CVE-2018-0498

Solución:

Actualizar a las versiones de Mbet TLS  2.12.0, 2.7.5 o 2.1.14 o posterior.

Fuente: Certsi

CSIRT-CV