Описание
Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с локальной синхронизацией при расшифровке RSA. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
Arm Mbed TLS before 2.14.1, before 2.7.8, and before 2.1.17 allows a local unprivileged attacker to recover the plaintext of RSA decryption, which is used in RSA-without-(EC)DH(E) cipher suites.
Arm Mbed TLS before 2.14.1, before 2.7.8, and before 2.1.17 allows a local unprivileged attacker to recover the plaintext of RSA decryption, which is used in RSA-without-(EC)DH(E) cipher suites.
Arm Mbed TLS before 2.14.1, before 2.7.8, and before 2.1.17 allows a l ...
Arm Mbed TLS before 2.14.1, before 2.7.8, and before 2.1.17 allows a local unprivileged attacker to recover the plaintext of RSA decryption, which is used in RSA-without-(EC)DH(E) cipher suites.
EPSS
6.2 Medium
CVSS3
4.9 Medium
CVSS2