Doporučení k vydání balíčku Dell BSAFE Micro Edition Suite 4.5.2

Summary: Tým Dell BSAFE oznamuje vydání sady Dell BSAFE Micro Edition Suite 4.5.2, která integruje software Dell BSAFE Crypto-C Micro Edition 4.1.4 (Crypto-C ME) jako základního poskytovatele FIPS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Původně publikováno 13. srpna 2021.

Popis

Nová verze řeší pět bezpečnostních problémů, včetně jednoho kritického. 

Podrobnosti o řešených chybách zabezpečení naleznete v informacích o vydání sady Dell BSAFE Micro Edition Suite 4.5.2.

Zranitelná místa budou zveřejněna na konci příslušného období embarga. Dokud toto embargo neskončí, mohou podrobnosti o těchto chybách zabezpečení získat pouze zákazníci s aktivními smlouvami o údržbě BSAFE. Zákazníci BSAFE musí zacházet s podrobnostmi o řešených bezpečnostních problémech jako s důvěrnými informacemi a nesdělovat žádné z těchto podrobností, dokud nebudou zveřejněny. To zahrnuje mimo jiné CVE ID, skóre CVSS a popisy CWE.

Tato verze je také navržena tak, aby obsahovala následující opravy:
  • Nevracení paměti při volání R_CR_generate_key_init() před každým voláním R_CR_generate_key()
  • Chyba při dekódování soukromého klíče EC s kódováním PKCS #8 (RFC 5915) s volitelnými parametry.
Potřebujete-li dokumentaci, soubory ke stažení a další materiály k BSAFE, obraťte se na podporu společnosti Dell.

Affected Products

BSAFE Micro Edition Suite
Article Properties
Article Number: 000188817
Article Type: How To
Last Modified: 16 Dec 2022
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.