中国站

wolfSSL 安全漏洞

CNNVD-ID编号 CNNVD-202107-598 CVE编号 CVE-2021-24116
发布时间 2021-07-12 更新时间 2021-07-13
漏洞类型 其他 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 N/A

漏洞介绍

Wolfssl(CyaSSL)是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞,该漏洞由于 base64 PEM 解码中可观察到的时间差异。本地用户可以获得敏感信息的访问权限。受影响的产品及版本如下:wolfSSL:2.1.1 2.0.3、2.0.6 2.0.8,2.1.2、2.1.4,2.2.0,2.2.1,2.2.2,tripwire,2.4.2,2.4.6,2.4.7,2.5.0,2.5.2,2.6.0,2.6.2,2.7.0,2.7.2,2.8.0,2.8.2,2.8.3,2.8.4,2.8.5,2.8.6,2.9.0,2.9.1,2.9.2,2.9.4,3.0.0,3.0.2,3.1.0,3.2.0,第3.2.4,3.2.6,3.3.0,3.3.2,3.3.3,3.4.0,3.4.2,3.4.6,3.4.8,3.6.0,操作,3.6.6,3.6.8,3.6.9,3.7.0,3.7.1,3.7.3、3.8.0 3.9.0,3.9.1、3.9.6 3.9.8,3.9.10,3.10.0 3.10.2 3.10.3,3。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.cybersecurity-help.cz/vdb/SB2021071216

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间