Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0498

Опубликовано: 28 июл. 2018
Источник: nvd
CVSS3: 4.7
CVSS2: 1.9
EPSS Низкий

Описание

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows local users to achieve partial plaintext recovery (for a CBC based ciphersuite) via a cache-based side-channel attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 2.1.14 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.7.5 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.12.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00208
Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-0498

CVSS3: 4.7
ubuntu
больше 7 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows local users to achieve partial plaintext recovery (for a CBC based ciphersuite) via a cache-based side-channel attack.

debian логотип

CVE-2018-0498

CVSS3: 4.7
debian
больше 7 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows loc ...

github логотип

GHSA-f3f3-2pmh-mpg9

CVSS3: 4.7
github
больше 3 лет назад

ARM mbed TLS before 2.12.0, before 2.7.5, and before 2.1.14 allows local users to achieve partial plaintext recovery (for a CBC based ciphersuite) via a cache-based side-channel attack.

EPSS

Процентиль: 43%
0.00208
Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo