Plataforma
other
Componente
rsa-bsafe-mes
Corregido en
4.4
El CVE-2019-3729 describe un desbordamiento de búfer en la biblioteca RSA BSAFE Micro Edition Suite (MES). Esta vulnerabilidad permite a un atacante con acceso de red adyacente provocar un fallo en el sistema afectado. Afecta a las versiones 4.0.x, 4.1.x, 4.2.x y 4.3.x de RSA BSAFE MES, y se ha solucionado en la versión 4.4.
Un atacante que explote con éxito esta vulnerabilidad podría causar una denegación de servicio (DoS) al provocar un fallo en la biblioteca RSA BSAFE MES. Aunque la severidad se califica como baja, la posibilidad de interrupción del servicio puede ser significativa, especialmente en entornos donde la biblioteca se utiliza para funciones críticas de seguridad como la firma digital y el cifrado. La necesidad de acceso de red adyacente limita el alcance de la explotación, pero aún representa un riesgo en entornos donde los atacantes pueden comprometer sistemas con acceso a la red interna. La explotación exitosa podría interrumpir la autenticación y la integridad de los datos.
El CVE-2019-3729 no figura en el KEV de CISA. La probabilidad de explotación se considera baja debido a la necesidad de acceso de red adyacente y la falta de un PoC público ampliamente disponible. La vulnerabilidad fue publicada el 30 de septiembre de 2019. No se han reportado campañas de explotación activas conocidas.
Estado del Exploit
EPSS
0.12% (30% percentil)
Vector CVSS
La mitigación principal para el CVE-2019-3729 es actualizar a la versión 4.4 de RSA BSAFE MES o superior. Si la actualización no es inmediatamente posible, se recomienda aislar los sistemas afectados de la red para limitar el riesgo de explotación. Aunque no hay reglas WAF específicas disponibles, se puede implementar un firewall para restringir el acceso de red a los sistemas que ejecutan la biblioteca vulnerable. Monitorear los registros del sistema en busca de patrones inusuales o errores relacionados con la biblioteca RSA BSAFE MES puede ayudar a detectar intentos de explotación.
Actualice RSA BSAFE Micro Edition Suite a la versión 4.4 o posterior. Esta actualización corrige una vulnerabilidad de desbordamiento de búfer basado en montón al analizar la firma ECDSA. La actualización mitiga el riesgo de que un usuario malintencionado con acceso de red adyacente provoque una falla en la biblioteca del sistema afectado.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-3729 is a buffer overflow vulnerability in RSA BSAFE Micro Edition Suite (BSAFE MES) versions up to 4.4, affecting ECDSA signature parsing. Exploitation requires adjacent network access and can cause a system crash.
You are affected if you are using RSA BSAFE MES versions 4.0.x, 4.1.x, 4.2.x, or 4.3.x. Upgrade to version 4.4 or later to mitigate the risk.
The recommended fix is to upgrade to RSA BSAFE MES version 4.4 or later. If immediate upgrade is not possible, implement network segmentation to restrict access.
There are currently no reports of active exploitation campaigns targeting CVE-2019-3729, but it remains a potential risk.
Refer to the RSA Security Advisory for details: https://www.rsa.com/security-advisory/rsa-sa-2019-005
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.