Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-32690
- EPSS 0.18%
- Veröffentlicht 01.06.2023 17:15:09
- Zuletzt bearbeitet 21.11.2024 08:03:51
libspdm is a sample implementation that follows the DMTF SPDM specifications. Prior to versions 2.3.3 and 3.0, following a successful CAPABILITIES response, a libspdm Requester stores the Responder's CTExponent into its context without validation. If...
8.8
CVE-2023-31127
- EPSS 1.32%
- Veröffentlicht 08.05.2023 21:15:11
- Zuletzt bearbeitet 21.11.2024 08:01:26
libspdm is a sample implementation that follows the DMTF SPDM specifications. A vulnerability has been identified in SPDM session establishment in libspdm prior to version 2.3.1. If a device supports both DHE session and PSK session with mutual authe...
1