کشف آسیبپذیری در محصولات Dell
Dell BSAFE مجموعهای از کیتهای توسعه نرمافزار (SDK) برای توسعه دهندگان جاوا و C میباشد تا امکان استفاده از رمزنگاری تأیید شده با FIPS 140 را در محصولات فراهم کنند. آسیبپذیری با شناسه CVE-2022-34381 و شدت بحرانی (9.1) برای Dell BSAFE منتشرشده که درادامه به بررسی بیشتر جزئیات آن پرداخته شده است.
Dell BSAFE SSL-J و Dell BSAFE Crypto-J اجزای نرمافزار Dell BSAFE هستند که آسیبپذیر میباشند. مهاجم احرازهویت نشده از راه دور میتواند به طور بالقوه از این آسیبپذیری بهرهبرداری کند و کنترل یا دسترسی غیرمجاز را در سیستم دارای نقص امنتی، بهدست بگیرد. بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی پایین یا بالا ندارد (PR: N)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)و با بهرهبرداری از آن، دو ضلع از سه ضلع امنیت با شدت زیاد تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
• برای Dell BSAFE SSL-J نسخه 7.0 و نسخههای قبلتر از نسخه 6.5 تحت تأثیر این آسیبپذیری هستند.
• برای Dell BSAFE Crypto-J نسخههای قبلتر از نسخه 6.2.6.1 تحت تأثیر این آسیبپذیری هستند.
توصیههای امنیتی
به کاربران توصیه میشود:
• Dell BSAFE SSL-J را به نسخه 6.5 و 7.1 بهروزرسانی کنند.
• Dell BSAFE Crypto-J را به نسخه 6.2.6.1 و 7.0 بهروزرسانی کنند.