CVE-2019-15703

Опубликовано: 24 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 2.6

EPSS Низкий

Описание

An Insufficient Entropy in PRNG vulnerability in Fortinet FortiOS 6.2.1, 6.2.0, 6.0.8 and below for device not enable hardware TRNG token and models not support builtin TRNG seed allows attacker to theoretically recover the long term ECDSA secret in a TLS client with a RSA handshake and mutual ECDSA authentication via the help of flush+reload side channel attacks in FortiGate VM models only.

Ссылки

https://fortiguard.com/psirt/FG-IR-19-186
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-19-186
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия до 5.6.9 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.9 (исключая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.3 (исключая)

EPSS

Процентиль: 53%

0.003

Низкий

7.5 High

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-331

Связанные уязвимости

GHSA-rwg7-vwhm-3x8j

CVSS3: 7.5

github

больше 3 лет назад

An Insufficient Entropy in PRNG vulnerability in Fortinet FortiOS 6.2.1 and below for device not enable hardware TRNG token and models not support builtin TRNG seed allows attacker to theoretically recover the long term ECDSA secret in a TLS client with a RSA handshake and mutual ECDSA authentication via the help of flush+reload side channel attacks in FortiGate VM models only.

BDU:2020-00816

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость компонента PRNG операционной системы FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 53%

0.003

Низкий

7.5 High

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-331