发布日期：2024-07-31
更新日期：2024-10-16

受影响系统：

Dell BSAFE Micro Edition Suite >= 4.0 < 4.6.1
Dell BSAFE Micro Edition Suite 5.0
Dell BSAFE Crypto-C Micro Edition 4.1.5

描述：

---

CVE(CAN) ID: CVE-2023-28074

Dell BSAFE Micro Edition Suite是美国戴尔（Dell）公司的一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包，Dell BSAFE Crypto-C Micro Edition是一套加密算法。
Dell BSAFE Micro Edition Suite 4.0至4.6.1版本、5.0版本、Dell BSAFE Crypto-C Micro Edition 4.1.5版本存在越界读取漏洞，未经身份认证的本地攻击者可利用该漏洞导致信息泄露。

<*链接：https://www.dell.com/support/kbdoc/en-us/000212325/dsa-2023-120-dell-bsafe-micro-edition-suite-secur
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000212325/dsa-2023-120-dell-bsafe-micro-edition-suite-security-update

浏览次数：215
严重程度：0（网友投票）