Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08089

Опубликовано: 04 дек. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
Free Software Foundation, Inc.
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
GnuTLS
Astra Linux Special Edition

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 3.8.4 (GnuTLS)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Для GnuTLS:
https://gitlab.com/gnutls/gnutls/-/commit/1c4701ffc342259fc5965d5a0de90d87f780e3e5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-28834
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.7.9-2+deb12u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01539
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-28834

CVSS3: 5.3
ubuntu
больше 1 года назад

A flaw was found in GnuTLS. The Minerva attack is a cryptographic vulnerability that exploits deterministic behavior in systems like GnuTLS, leading to side-channel leaks. In specific scenarios, such as when using the GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE flag, it can result in a noticeable step in nonce size from 513 to 512 bits, exposing a potential timing side-channel.

redhat логотип

CVE-2024-28834

CVSS3: 5.3
redhat
больше 1 года назад

A flaw was found in GnuTLS. The Minerva attack is a cryptographic vulnerability that exploits deterministic behavior in systems like GnuTLS, leading to side-channel leaks. In specific scenarios, such as when using the GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE flag, it can result in a noticeable step in nonce size from 513 to 512 bits, exposing a potential timing side-channel.

nvd логотип

CVE-2024-28834

CVSS3: 5.3
nvd
больше 1 года назад

A flaw was found in GnuTLS. The Minerva attack is a cryptographic vulnerability that exploits deterministic behavior in systems like GnuTLS, leading to side-channel leaks. In specific scenarios, such as when using the GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE flag, it can result in a noticeable step in nonce size from 513 to 512 bits, exposing a potential timing side-channel.

msrc логотип

CVE-2024-28834

CVSS3: 5.3
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-28834

CVSS3: 5.3
debian
больше 1 года назад

A flaw was found in GnuTLS. The Minerva attack is a cryptographic vuln ...

EPSS

Процентиль: 81%
0.01539
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2