Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (MES) (CVE-2015-0534)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
20/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x en versiones anteriores a 4.0.8 y 4.1.x en versiones anteriores a 4.1.3, RSA BSAFE Crypto-J en versiones anteriores a 6.2, RSA BSAFE SSL-J en versiones anteriores a 6.2 y RSA BSAFE SSL-C 2.8.9 y versiones anteriores, no fuerza ciertas restricciones en datos de certificado, lo que permite a atacantes remotos anular el mecanismo de protección de lista negra de certificados basado en fingerprint mediante la inclusión de datos manipulados en una porción sin firmar de un certificado, un problema similar a CVE-2014-8275.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:bsafe:*:*:*:*:micro_edition_suite:*:*:* | 4.0.0 (incluyendo) | 4.0.8 (excluyendo) |
| cpe:2.3:a:dell:bsafe:*:*:*:*:micro_edition_suite:*:*:* | 4.1.0 (incluyendo) | 4.1.3 (excluyendo) |
| cpe:2.3:a:dell:bsafe_ssl-c:*:*:*:*:*:*:*:* | 2.8.9 (incluyendo) | |
| cpe:2.3:a:dell:bsafe_ssl-j:*:*:*:*:*:*:*:* | 6.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/bugtraq/2015/Aug/84
- http://www.securityfocus.com/bid/76377
- http://www.securitytracker.com/id/1033297
- http://www.securitytracker.com/id/1033298
- http://seclists.org/bugtraq/2015/Aug/84
- http://www.securityfocus.com/bid/76377
- http://www.securitytracker.com/id/1033297
- http://www.securitytracker.com/id/1033298