wolfSSL 安全漏洞
CNNVD-ID编号 |
CNNVD-202107-598 |
CVE编号 |
CVE-2021-24116 |
发布时间 |
2021-07-12 |
更新时间 |
2021-07-13 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
低危 |
威胁类型 |
本地 |
厂商 |
N/A |
漏洞介绍
Wolfssl(CyaSSL)是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。
wolfSSL存在安全漏洞,该漏洞由于 base64 PEM 解码中可观察到的时间差异。本地用户可以获得敏感信息的访问权限。受影响的产品及版本如下:wolfSSL:2.1.1 2.0.3、2.0.6 2.0.8,2.1.2、2.1.4,2.2.0,2.2.1,2.2.2,tripwire,2.4.2,2.4.6,2.4.7,2.5.0,2.5.2,2.6.0,2.6.2,2.7.0,2.7.2,2.8.0,2.8.2,2.8.3,2.8.4,2.8.5,2.8.6,2.9.0,2.9.1,2.9.2,2.9.4,3.0.0,3.0.2,3.1.0,3.2.0,第3.2.4,3.2.6,3.3.0,3.3.2,3.3.3,3.4.0,3.4.2,3.4.6,3.4.8,3.6.0,操作,3.6.6,3.6.8,3.6.9,3.7.0,3.7.1,3.7.3、3.8.0 3.9.0,3.9.1、3.9.6 3.9.8,3.9.10,3.10.0 3.10.2 3.10.3,3。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.cybersecurity-help.cz/vdb/SB2021071216
参考网址
受影响实体
信息来源