V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2024-00707
BDU
Высокий

Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сооб…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сообщении ClientKeyExchange с корректным и некорректным добавочным заполнением PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Теги · CWE
Без аутентификации
Затронутые продукты
Free software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsFree software foundation, inc. GnutlsАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualization
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
gnutlsfree software foundation, inc.Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
rosa virtualizationао «нтц ит роса»Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-0553
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0553@http://www.openwall.com/lists/oss-security/2024/01/19/3@https://access.redhat.com/security/cve/CVE-2024-0553@https://bugzilla.redhat.com/show_bug.cgi?id=2258412@https://gitlab.com/gnutls/gnutls/-/issues/1522@https://lists.gnupg.org/pipermail/gnutls-help/2024-January/004841.html@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47@https://abf.rosa.ru/advisories/ROSA-SA-2025-2607@https://abf.rosa.ru/advisories/ROSA-SA-2025-2749@https://abf.rosa.ru/advisories/ROSA-SA-2025-3095