Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00593

Опубликовано: 17 сент. 2021
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации в системе

Вендор

ФССП России
Werner Koch
АО «ИВК»
АО «НТЦ ИТ РОСА»

Наименование ПО

ОС ТД АИС ФССП России
Libgcrypt
Альт 8 СП
ROSA Virtualization
АЛЬТ СП 10

Версия ПО

ИК6 (ОС ТД АИС ФССП России)
до 1.9.4 (Libgcrypt)
- (Альт 8 СП)
2.1 (ROSA Virtualization)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для Libgcrypt:
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=3462280f2e23e16adf3ed5176e0f2413d8861320
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2316
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00097
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-40528

CVSS3: 5.9
ubuntu
почти 4 года назад

The ElGamal implementation in Libgcrypt before 1.9.4 allows plaintext recovery because, during interaction between two cryptographic libraries, a certain dangerous combination of the prime defined by the receiver's public key, the generator defined by the receiver's public key, and the sender's ephemeral exponents can lead to a cross-configuration attack against OpenPGP.

redhat логотип

CVE-2021-40528

CVSS3: 5.9
redhat
около 4 лет назад

The ElGamal implementation in Libgcrypt before 1.9.4 allows plaintext recovery because, during interaction between two cryptographic libraries, a certain dangerous combination of the prime defined by the receiver's public key, the generator defined by the receiver's public key, and the sender's ephemeral exponents can lead to a cross-configuration attack against OpenPGP.

nvd логотип

CVE-2021-40528

CVSS3: 5.9
nvd
почти 4 года назад

The ElGamal implementation in Libgcrypt before 1.9.4 allows plaintext recovery because, during interaction between two cryptographic libraries, a certain dangerous combination of the prime defined by the receiver's public key, the generator defined by the receiver's public key, and the sender's ephemeral exponents can lead to a cross-configuration attack against OpenPGP.

msrc логотип

CVE-2021-40528

CVSS3: 5.9
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-40528

CVSS3: 5.9
debian
почти 4 года назад

The ElGamal implementation in Libgcrypt before 1.9.4 allows plaintext ...

EPSS

Процентиль: 28%
0.00097
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2