Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2018
Múltiples vulnerabilitats Mbed TLS
Múltiples vulnerabilidades Mbed TLSRisc: Alt
S'ha identificat una vulnerabilitat que permetria a un atacant la recuperació remota de text pla en Mbet TLS en ser emprat el xifratge basat CBC.
Sistemes Afectats:- Mbet Tls versions 1.2 i superiors
- Mbet Tls versions 2.1, 2.7 i superiors
CVE-2018-0497 CVE-2018-0498
Solució:Actualitzar a les versions de Mbet TLS 2.12.0, 2.7.5 o 2.1.14 o posterior.
Notes: NoneFont: Certsi