VDB
CVE-2020-35165
CVE-2020-35165
PUBLISHED
In Dell BSAFE existieren mehrere Schwachstellen. Es bestehen Fehler hinsichtlich der Eingabevalidierung, unvollständiger Ausführung von Krypto-Operationen, Fehler mit dem Schlüsselmanagement sowie mehrere Fehler die Timing-Angriffe ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen oder Dateien zu manipulieren.
EPSS 0.22% · 44.4th percentile
Risk Scores
EPSS Score
0.22%
44.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| EMC | EMC Avamar |
Exploit Intelligence
Timeline
- Jul 18, 2022 CVE Published
- Feb 4, 2024 CVE Updated
- May 22, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 26, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 12, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0714.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0714 advisory
- https://www.dell.com/support/kbdoc/de-de/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities advisory
- https://www.dell.com/support/kbdoc/000221770/dsa-2024-= advisory