V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2021-02748
BDU
Высокий

Уязвимость функций проверки подписи (ГОСТ DSA, EDDSA и ECDSA) библиотеки Nettle связана с недостатками используемых криптографических алгор…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость функций проверки подписи (ГОСТ DSA, EDDSA и ECDSA) библиотеки Nettle связана с недостатками используемых криптографических алгоритмов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем ввода недопустимой подписи

Теги · CWE
Без аутентификации
Затронутые продукты
Nettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleNettle project NettleАо «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
nettlenettle projectОтслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
rosa virtualization 3.0ао «нтц ит роса»Отслеживается
Показаны первые 20 из 30