CVE-2018-12404

Опубликовано: 30 нояб. 2018

Источник: redhat

CVSS3: 5.9

Описание

A cached side channel attack during handshakes using RSA encryption could allow for the decryption of encrypted content. This is a variant of the Adaptive Chosen Ciphertext attack (AKA Bleichenbacher attack) and affects all NSS versions prior to NSS 3.41.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	nss	Will not fix
Red Hat Enterprise Linux 6	nss	Will not fix
Red Hat Enterprise Linux 8	mingw-nss	Will not fix
Red Hat Enterprise Linux 8	nss	Not affected
Red Hat OpenShift Enterprise 3	nss	Not affected
Red Hat Virtualization 4	redhat-virtualization-host	Will not fix
Red Hat Virtualization 4	rhvm-appliance	Will not fix
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-34/ansible-tower-memcached	Fixed	RHBA-2020:0547	18.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-35/ansible-tower-memcached	Fixed	RHBA-2020:0547	18.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-37/ansible-tower-memcached-rhel7	Fixed	RHBA-2020:0547	18.02.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=1657913nss: Cache side-channel variant of the Bleichenbacher attack

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-12404

CVSS3: 5.9

ubuntu

около 6 лет назад

CVE-2018-12404

CVSS3: 5.9

nvd

около 6 лет назад

CVE-2018-12404

CVSS3: 5.9

debian

около 6 лет назад

A cached side channel attack during handshakes using RSA encryption co ...

openSUSE-SU-2019:0183-1

suse-cvrf

около 6 лет назад

Security update for mozilla-nss

GHSA-54r4-cg3v-pxw7

CVSS3: 5.9

github

около 3 лет назад

5.9 Medium

CVSS3