Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0497

Опубликовано: 28 июл. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows remote attackers to achieve partial plaintext recovery (for a CBC based ciphersuite) via a timing-based side-channel attack. This vulnerability exists because of an incorrect fix (with a wrong SHA-384 calculation) for CVE-2013-0169.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 2.1.14 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.7.5 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.12.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00346
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-0497

CVSS3: 5.9
ubuntu
больше 7 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows remote attackers to achieve partial plaintext recovery (for a CBC based ciphersuite) via a timing-based side-channel attack. This vulnerability exists because of an incorrect fix (with a wrong SHA-384 calculation) for CVE-2013-0169.

debian логотип

CVE-2018-0497

CVSS3: 5.9
debian
больше 7 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows rem ...

github логотип

GHSA-pxhv-jv3r-8j7f

CVSS3: 5.9
github
больше 3 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows remote attackers to achieve partial plaintext recovery (for a CBC based ciphersuite) via a timing-based side-channel attack. This vulnerability exists because of an incorrect fix (with a wrong SHA-384 calculation) for CVE-2013-0169.

EPSS

Процентиль: 57%
0.00346
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo