V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-16869
AST
Средний

В том, как nettle обрабатывает преобразование endian данных RSA, расшифрованных PKCS#1 v1.5, была обнаружена атака типа Bleichenbacher на о…

CVSS
4.7
Средний
EPSS
0.01
p70
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

В том, как nettle обрабатывает преобразование endian данных RSA, расшифрованных PKCS#1 v1.5, была обнаружена атака типа Bleichenbacher на основе побочного канала, основанная на padding oracle. Злоумышленник, способный запускать процесс на том же физическом ядре, что и процесс жертвы, может использовать эту уязвимость для извлечения открытого текста или, в некоторых случаях, для понижения уровня любого TLS-соединения до уязвимого сервера.

Теги · CWE
CWE-203
CAPEC-189
Затронутые продукты
Nettle ≤ 3.4
Вектор CVSS
CVSS:3.0/AV:P/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.015 · p70
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Nettle
Canonical
Nettle
Группа Астра (РусБИТех)
Nettle
Nettle Project
Nettle
ПродуктВендорСтатус
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettleОтслеживается
nettle*Отслеживается
Источники данных
AST
DEB
CVE
UBU
Связанные уязвимости
BDU:2019-00777