CVE-2020-25657

Опубликовано: 13 нояб. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in all released versions of m2crypto, where they are vulnerable to Bleichenbacher timing attacks in the RSA decryption API via the timed processing of valid PKCS#1 v1.5 Ciphertext. The highest threat from this vulnerability is to confidentiality.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	m2crypto	Out of support scope
Red Hat Enterprise Linux 7	m2crypto	Out of support scope
Red Hat Virtualization Engine 4.4	org.ovirt.engine-root	Fixed	RHSA-2021:1169	14.04.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-203

https://bugzilla.redhat.com/show_bug.cgi?id=1889823m2crypto: bleichenbacher timing attacks in the RSA decryption API

EPSS

Процентиль: 61%

0.00407

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-25657

CVSS3: 5.9

ubuntu

около 5 лет назад

CVE-2020-25657

CVSS3: 5.9

nvd

около 5 лет назад

CVE-2020-25657

CVSS3: 5.9

msrc

больше 3 лет назад

Описание отсутствует

CVE-2020-25657

CVSS3: 5.9

debian

около 5 лет назад

A flaw was found in all released versions of m2crypto, where they are ...

SUSE-SU-2022:2691-1

suse-cvrf

больше 3 лет назад

Security update for python-M2Crypto

EPSS

Процентиль: 61%

0.00407

Низкий

7.5 High

CVSS3