Dell BSAFE Micro Edition Suite 4.5.2 Release Advisory
Summary: Dell BSAFE 团队宣布发布 Dell BSAFE Micro Edition Suite 4.5.2,集成了 Dell BSAFE Crypto-C Micro Edition 4.1.4 (Crypto-C ME) 作为其底层 FIPS 提供程序。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
最初发布于 2021 年 8 月 13 日。
描述
新版本解决了五个安全问题,包括一个关键问题。有关要解决的漏洞的详细信息,请参阅 Dell BSAFE Micro Edition Suite 4.5.2 发行说明。
漏洞将在适用的禁运期结束时公开披露。在禁止披露期限结束前,只有具有有效 BSAFE 维护合同的客户才能收到有关漏洞的详细信息。BSAFE 客户必须将所解决的安全问题的详细信息视为机密信息,并且在公开披露之前不得披露任何此类详细信息。这包括但不限于 CVE ID、CVSS 分数和 CWE 描述。
此版本还设计为包含以下修复:
- 每次调用 R_CR_generate_key() 之前调用 R_CR_generate_key_init() 时内存泄漏
- 使用可选参数解码 PKCS #8 编码的 EC 私钥 (RFC 5915) 时出错。
Affected Products
BSAFE Micro Edition SuiteArticle Properties
Article Number: 000188817
Article Type: How To
Last Modified: 16 Dec 2022
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.