CVE-2020-10941

Опубликовано: 24 мар. 2020

Источник: debian

Описание

Arm Mbed TLS before 2.16.5 allows attackers to obtain sensitive information (an RSA private key) by measuring cache usage during an import.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mbedtls	fixed	2.16.5-1		package
mbedtls	no-dsa		stretch	package

Примечания

https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2020-02

Связанные уязвимости

CVE-2020-10941

CVSS3: 5.9

ubuntu

почти 6 лет назад

Arm Mbed TLS before 2.16.5 allows attackers to obtain sensitive information (an RSA private key) by measuring cache usage during an import.

CVE-2020-10941

CVSS3: 5.9

nvd

почти 6 лет назад

Arm Mbed TLS before 2.16.5 allows attackers to obtain sensitive information (an RSA private key) by measuring cache usage during an import.

CVE-2020-10941

msrc

5 месяцев назад

Arm Mbed TLS before 2.16.5 allows attackers to obtain sensitive information (an RSA private key) by measuring cache usage during an import.

GHSA-3qrr-m24q-j9qm

CVSS3: 5.9

github

больше 3 лет назад

Arm Mbed TLS before 2.6.15 allows attackers to obtain sensitive information (an RSA private key) by measuring cache usage during an import.

BDU:2020-02674

CVSS3: 5.9

fstec

почти 6 лет назад

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть закрытый ключ RSA