V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2023-07001
BDU
Высокий

Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сооб…

CVSS
7.4
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сообщении ClientKeyExchange с корректным и некорректным добавочным заполнением PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить ключ для расшифровки сообщений путём отправки большого количества специально сформированных сообщений

Теги · CWE
Без аутентификации
Затронутые продукты
Free software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsNetapp inc. Active iq unified manager for microsoft windowsNetapp inc. Active iq unified manager for microsoft windowsNetapp inc. Active iq unified manager for microsoft windowsNetapp inc. Active iq unified manager for microsoft windows
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
active iq unified manager for microsoft windowsnetapp inc.Отслеживается
active iq unified manager for microsoft windowsnetapp inc.Отслеживается
active iq unified manager for microsoft windowsnetapp inc.Отслеживается
active iq unified manager for microsoft windowsnetapp inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2023-0361
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-0361@https://gitlab.com/gnutls/gnutls/-/issues/1050@https://access.redhat.com/security/cve/CVE-2023-0361@https://lists.debian.org/debian-lts-announce/2023/02/msg00015.html@https://security-tracker.debian.org/tracker/CVE-2023-0361@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UFIA3X4IZ3CW7SRQ2UHNHNPMRIAWF2FI/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WS4KVDOG6QTALWHC2QE4Y7VPDRMLTRWQ/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Z634YBXAJ5VLDI62IOPBVP5K6YFHAWCY/@https://cve.basealt.ru/tag/cve-2023-0361.html@https://security.netapp.com/advisory/ntap-20230725-0005/@https://security.netapp.com/advisory/ntap-20230324-0005/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/