V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2019-1551
AST
Средний

Существует ошибка переполнения в процедуре возведения в квадрат Монтгомери x64_64, используемой при возведении в степень с 512-битными моду…

CVSS
4.8
Средний
EPSS
0.14
p96
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Существует ошибка переполнения в процедуре возведения в квадрат Монтгомери x64_64, используемой при возведении в степень с 512-битными модулями. Ни один из алгоритмов EC не затронут. Анализ показывает, что атаки на 2-простые RSA1024, 3-простые RSA1536 и DSA1024 в результате этого дефекта будет очень трудно выполнить и они не считаются вероятными. Атаки на DH512 считаются вполне осуществимыми. Однако для атаки цель должна повторно использовать закрытый ключ DH512, что в любом случае не рекомендуется. Также могут быть затронуты приложения, непосредственно использующие низкоуровневый API BN_mod_exp, если они используют BN_FLG_CONSTTIME. Исправлено в OpenSSL 1.1.1e (затронуты версии 1.1.1-1.1.1d). Исправлено в OpenSSL 1.0.2u (затронуты версии 1.0.2-1.0.2t).

Теги · CWE
Без аутентификации
CWE-190
CAPEC-92
Затронутые продукты
Edk2Edk2Edk2Edk2Edk2Edk2Jbcs-httpd24-aprJbcs-httpd24-aprJbcs-httpd24-apr-utilJbcs-httpd24-apr-utilJbcs-httpd24-brotliJbcs-httpd24-brotliJbcs-httpd24-curlJbcs-httpd24-curlJbcs-httpd24-httpdJbcs-httpd24-httpdJbcs-httpd24-janssonJbcs-httpd24-janssonJbcs-httpd24-mod_cluster-nativeJbcs-httpd24-mod_cluster-native
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.143 · p96
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxOpensslOpenssl1.0
Canonical
Ubuntu LinuxOpensslNodejsEdk2Openssl1.0
Red Hat
OpensslJbcs-httpd24-httpdJbcs-httpd24-opensslJbcs-httpd24-mod Cluster-nativeJbcs-httpd24-mod JkJbcs-httpd24-mod SecurityJbcs-httpd24-nghttp2Jbcs-httpd24-curlJbcs-httpd24-aprJbcs-httpd24-mod Http2+5
Oracle
Peoplesoft Enterprise PeopletoolsEnterprise Manager Ops CenterMysql Enterprise Monitor
Группа Астра (РусБИТех)
OpensslOpenssl1.0
Fedoraproject
Fedora
Opensuse
Leap
Openssl
Openssl
Tenable
Log Correlation Engine
ПродуктВендорСтатус
edk2Отслеживается
edk2Отслеживается
edk2Отслеживается
edk2Отслеживается
edk2Отслеживается
edk2Отслеживается
jbcs-httpd24-aprОтслеживается
jbcs-httpd24-aprОтслеживается
jbcs-httpd24-apr-utilОтслеживается
jbcs-httpd24-apr-utilОтслеживается
jbcs-httpd24-brotliОтслеживается
jbcs-httpd24-brotliОтслеживается
jbcs-httpd24-curlОтслеживается
jbcs-httpd24-curlОтслеживается
jbcs-httpd24-httpdОтслеживается
jbcs-httpd24-httpdОтслеживается
jbcs-httpd24-janssonОтслеживается
jbcs-httpd24-janssonОтслеживается
jbcs-httpd24-mod_cluster-nativeОтслеживается
jbcs-httpd24-mod_cluster-nativeОтслеживается
Показаны первые 20 из 65
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2020-00300