Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с ошибками при обработке длины входного пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-01625
CVE-2021-43666
Установка обновлений из доверенных источников.
Компенсирующие меры:
-использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
-сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет)
Информация от производителя:
https://github.com/ARMmbed/mbedtls/pull/5311
https://github.com/ARMmbed/mbedtls/pull/5310
https://github.com/ARMmbed/mbedtls/pull/5155
BDU:2022-01625
CVE-2021-43666
Установка обновлений из доверенных источников.
Компенсирующие меры:
-использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
-сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет)
Информация от производителя:
https://github.com/ARMmbed/mbedtls/pull/5311
https://github.com/ARMmbed/mbedtls/pull/5310
https://github.com/ARMmbed/mbedtls/pull/5155