受影响系统:
Thales Sentinel LDK Run-Time Environment <= 7.6
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-32928
Objective Open CBOR Run-time(oocborrt)是一个开源的C代码库。应用于对CBOR格式数据的编解码功能。
Sentinel LDK Run-Time Environment 7.6及之前版本存在输入验证错误漏洞。该漏洞源于程序未对“Sentinel License Manager”防火墙规则中的数据进行正确过滤。攻击者可利用该漏洞连接到目标端口。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Thales
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载进行搭建:
https://cpl.thalesgroup.com/software-monetization/sentinel-drivers