ARM mbed TLS 安全漏洞 CVE-2018-0498 CNNVD-201807-1915
1.9
AV
AC
AU
C
I
A
发布:
2018-07-28
修订:
2020-02-10
ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 2.12.0之前版本,2.7.5之前版本,和2.1.14之前版本存在安全漏洞。本地攻击者可借助基于缓存的边信道攻击利用该漏洞恢复部分的明文消息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
