BDU:2020-02960

BDU

Высокий

Уязвимость функции EVP_EncodeUpdate (crypto/evp/encode.c) библиотеки OpenSSL связана с ошибками обработки чисел. Эксплуатация уязвимости мо…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость функции EVP_EncodeUpdate (crypto/evp/encode.c) библиотеки OpenSSL связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computing

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Jboss Enterprise Application Platform Jboss Core Services Jboss Web Server Red Hat Jboss Enterprise Web Server

Novell

Suse Linux Enterprise High Performance Computing Suse Linux Enterprise Module For Basesystem Suse Linux Enterprise Software Development Kit Suse Manager Proxy Suse Openstack Cloud Suse Linux Enterprise Module For Legacy Software Suse Linux Enterprise Server For Raspberry Pi Suse Studio Onsite Suse Linux Enterprise Module For Containers Suse Manager

Openssl Software Foundation

Openssl

Продукт	Вендор	Статус
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается

Показаны первые 20 из 1131

Источники данных

BDU

Связанные уязвимости

CVE-2016-2105

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2105@https://lists.fedoraproject.org/pipermail/package-announce/2016-May/184605.html@https://lists.fedoraproject.org/pipermail/package-announce/2016-May/183457.html@https://lists.fedoraproject.org/pipermail/package-announce/2016-May/183607.html@https://access.redhat.com/security/cve/CVE-2016-2105@https://www.suse.com/security/cve/CVE-2016-2105/@https://nvd.nist.gov/vuln/detail/CVE-2016-2105@https://security-tracker.debian.org/tracker/CVE-2016-2105