CVE-2022-45146 ( – )

Vulnerabilidad en – CVE-2022-45146
– Información y soluciones

Detalles de vulnerabilidad: CVE-2022-45146

Se descubrió un problema en la API Java de FIPS de Bouncy Castle BC-FJA antes de 1.0.2.4. Los cambios en el recolector de elementos no utilizados de JVM en Java 13 y versiones posteriores desencadenan un problema en los módulos BC-FJA FIPS donde es posible que las claves temporales utilizadas por el módulo se pongan a cero mientras el módulo aún las usa, lo que genera errores o información potencial. pérdida. NOTA: Los usuarios que cumplen con FIPS no se ven afectados porque la certificación FIPS es solo para Java 7, 8 y 11.

Fecha de publicación: 2022-11-21 Última fecha de actualización: 2022-11-21

Buscar Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
0.0
Impacto de la confidencialidad ???
Impacto de integridad ???
Impacto en la disponibilidad ???
Complejidad de acceso ???
Autenticación ???
Acceso obtenido Ninguna
Tipo(s) de vulnerabilidad
Identificación de CWE CWE id no está definido para esta vulnerabilidad


Productos afectados por CVE-2022-45146

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma
No se encontró ningún producto vulnerable. Si la vulnerabilidad se creó recientemente, puede llevar algunos días recopilar la lista de productos vulnerables y otra información, como puntajes cvss. Vuelva a consultar en unos días.

https://github.com/bcgit/bc-java/wiki/CVE-2022-45146 CONFIRMAR
https://www.bouncycastle.org/latest_releases.html


Módulos de Metasploit relacionados con CVE-2022-45146

No hay módulos de metasploit relacionados con esta entrada de CVE (visite www.metasploit.com para más información)

Ninguna

También te podría gustar...