Dell BSAFE مجموعه‌ای از کیت‌های توسعه نرم‌افزار (SDK) برای توسعه دهندگان جاوا و C می‌باشد تا امکان استفاده از رمزنگاری تأیید شده با FIPS 140 را در محصولات فراهم کنند. آسیب‌پذیری با شناسه CVE-2022-34381 و شدت بحرانی (9.1) ‌ برای Dell BSAFE منتشرشده که درادامه به بررسی بیشتر جزئیات آن پرداخته شده است.
Dell BSAFE SSL-J و Dell BSAFE Crypto-J اجزای نرم‌افزار Dell BSAFE هستند که آسیب‌پذیر می‌باشند. مهاجم احرازهویت نشده از راه دور می‌تواند به طور بالقوه از این آسیب‌پذیری بهره‌برداری کند و کنترل یا دسترسی غیرمجاز را در سیستم دارای نقص امنتی، به‌دست بگیرد. بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) بهره‌برداری از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب‌کاربری با سطح دسترسی پایین یا بالا ندارد (PR: N)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)و با بهره‌برداری از آن، دو ضلع از سه ضلع امنیت با شدت زیاد تحت تأثیر قرار می‌گیرد.

محصولات تحت تأثیر
• برای Dell BSAFE SSL-J نسخه 7.0 و نسخه‌های قبل‌تر از نسخه 6.5 تحت تأثیر این آسیب‌پذیری هستند.
• برای Dell BSAFE Crypto-J نسخه‌های قبل‌تر از نسخه 6.2.6.1 تحت تأثیر این آسیب‌پذیری هستند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود:
• Dell BSAFE SSL-J را به نسخه 6.5 و 7.1 به‌روزرسانی کنند.
• Dell BSAFE Crypto-J را به نسخه 6.2.6.1 و 7.0 به‌روزرسانی کنند.