Dell BSAFE 安全漏洞

CNNVD-ID编号	CNNVD-202207-828	CVE编号	CVE-2020-35168
发布时间	2022-07-11	更新时间	2022-07-12
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Dell BSAFE Micro Edition Suite和Dell BSAFE都是美国戴尔（Dell）公司的产品。Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BSAFE是一款安全软件产品，它支持加密算法、证书链验证和传输层安全性（TLS）加密套件等，以帮助用户实现其应用程序的各种安全目标。 Dell BSAFE Crypto-C Micro Editio 4.1.5之前版本、Dell BSAFE Micro Edition Suite 4.6之前版本存在安全漏洞，该漏洞源于包含一个可观察到的时序差异漏洞。

漏洞补丁

目前厂商已发布升级了Dell BSAFE 安全漏洞的补丁，Dell BSAFE 安全漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities