← Retour
CVE-2024-28960
high
CVSS 8.2
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
Résumé
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2024-28960** a été découverte dans arm.
Des informations confidentielles peuvent être exposées. Score CVSS : 8.2/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « arm CVE-2024-28960 » sur le site de l'éditeur.
CVE-2024-28960 (arm) — CWE-284 / CVSS v3 8.2
Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Mbed TLSとMbed CryptoのPSA Crypto APIにおいて、共有メモリの管理が不適切な問題
📍 Périmètre concerné
Mbed TLS 2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)とMbed Crypto
🔥 Gravité
高いCVSS v3スコア8.2を持ち、高度な権限昇格を可能にする可能性があるため重要
🔧 Comment corriger
対象のシステムを最新のバージョン(2.28.8以降または3.6.0以降)にアップデートする
🛡️ Contournement
情報なし
🔍 Détection
システムのバージョンが影響を受ける範囲にあるかを確認
Références
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108