Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09702

Опубликовано: 17 окт. 2013
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета polarssl (до версии 1.3.0) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.
Moxa Inc.

Наименование ПО

Gentoo Linux
MOXA EDR-810

Версия ПО

до 20140826 (Gentoo Linux)
4.1 (MOXA EDR-810)

Тип ПО

Операционная система
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для Gentoo Linux:
обновление пакета polarssl до версии 1.3.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00688
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-5915

ubuntu
больше 11 лет назад

The RSA-CRT implementation in PolarSSL before 1.2.9 does not properly perform Montgomery multiplication, which might allow remote attackers to conduct a timing side-channel attack and retrieve RSA private keys.

nvd логотип

CVE-2013-5915

nvd
больше 11 лет назад

The RSA-CRT implementation in PolarSSL before 1.2.9 does not properly perform Montgomery multiplication, which might allow remote attackers to conduct a timing side-channel attack and retrieve RSA private keys.

debian логотип

CVE-2013-5915

debian
больше 11 лет назад

The RSA-CRT implementation in PolarSSL before 1.2.9 does not properly ...

github логотип

GHSA-ff9h-pchm-fq33

github
около 3 лет назад

The RSA-CRT implementation in PolarSSL before 1.2.9 does not properly perform Montgomery multiplication, which might allow remote attackers to conduct a timing side-channel attack and retrieve RSA private keys.

EPSS

Процентиль: 71%
0.00688
Низкий

4.3 Medium

CVSS2