Conseils sur la version Dell BSAFE Micro Edition Suite 4.5.2

Publié initialement le 13 août 2021.

Description

La nouvelle version résout cinq problèmes de sécurité, dont un problème critique. 

Reportez-vous aux notes de mise à jour de Dell BSAFE Micro Edition Suite 4.5.2 pour plus d’informations sur les failles de sécurité traitées.

Les vulnérabilités seront rendues publiques à la fin de la période d’embargo applicable. Jusqu’à ce que cet embargo se termine, seuls les clients disposant de contrats de maintenance BSAFE actifs peuvent recevoir des détails sur les failles de sécurité. Les clients de BSAFE doivent traiter les détails des problèmes de sécurité traités comme des informations confidentielles et ne divulguer aucun de ces détails tant que la divulgation publique n’est pas rendue publique. Cela inclut, mais sans s’y limiter, les ID CVE, les scores CVSS et les descriptions CWE.

Cette version est également conçue pour inclure les correctifs suivants :

• Fuite de mémoire lors de l’appel de R_CR_generate_key_init() avant chaque appel à R_CR_generate_key()
• Erreur de décodage de la clé privée EC codée PKCS #8 (RFC 5915) avec des paramètres facultatifs.

Pour obtenir de la documentation, des téléchargements et plus encore, contactez le support Dell.