CVE-2018-10845

Опубликовано: 21 авг. 2018

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

It was found that the GnuTLS implementation of HMAC-SHA-384 was vulnerable to a Lucky thirteen style attack. Remote attackers could use this flaw to conduct distinguishing attacks and plain text recovery attacks via statistical analysis of timing data using crafted packets.

It was found that GnuTLS's implementation of HMAC-SHA-384 was vulnerable to a Lucky Thirteen-style attack. A remote attacker could use this flaw to conduct distinguishing attacks and plain text recovery attacks via statistical analysis of timing data using crafted packets.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	gnutls	Will not fix
Red Hat Enterprise Linux 6	gnutls	Will not fix
Red Hat Enterprise Linux 8	gnutls	Not affected
Red Hat Enterprise Linux 8	mingw-gnutls	Not affected
Red Hat Enterprise Linux 7	gnutls	Fixed	RHSA-2018:3050	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-327

https://bugzilla.redhat.com/show_bug.cgi?id=1582572gnutls: HMAC-SHA-384 vulnerable to Lucky thirteen attack due to use of wrong constant

EPSS

Процентиль: 77%

0.01093

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-10845

CVSS3: 5.9

ubuntu

около 7 лет назад

CVE-2018-10845

CVSS3: 5.9

nvd

около 7 лет назад

CVE-2018-10845

CVSS3: 5.9

debian

около 7 лет назад

It was found that the GnuTLS implementation of HMAC-SHA-384 was vulner ...

GHSA-m5px-2q2g-hxc2

CVSS3: 5.9

github

больше 3 лет назад

BDU:2020-01599

CVSS3: 5.9

fstec

больше 7 лет назад

Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста

EPSS

Процентиль: 77%

0.01093

Низкий

5.9 Medium

CVSS3