Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-3642

Опубликовано: 30 июн. 2021
Источник: redhat
CVSS3: 3.1
EPSS Низкий

Описание

A flaw was found in Wildfly Elytron in versions prior to 1.10.14.Final, prior to 1.15.5.Final and prior to 1.16.1.Final where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality.

A flaw was found in Wildfly Elytron where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat build of Quarkuswildfly-elytronAffected
Red Hat CodeReady Studio 12wildfly-elytronWill not fix
Red Hat Integration Camel K 1wildfly-elytronFix deferred
EAP 7.3.10 GAwildfly-elytronFixedRHSA-2021:515415.12.2021
EAP 7.4.1 releaseFixedRHSA-2021:366023.09.2021
Red Hat build of Quarkus 2.2.3wildfly-elytronFixedRHSA-2021:388020.10.2021
Red Hat Data Grid 8.3.0wildfly-elytronFixedRHSA-2022:052014.02.2022
Red Hat EAP-XP 2 via EAP 7.3.x basewildfly-elytronFixedRHSA-2022:014617.01.2022
Red Hat Fuse 7.11wildfly-elytronFixedRHSA-2022:553207.07.2022
Red Hat Integration Camel Quarkus 2wildfly-elytronFixedRHSA-2021:476723.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-203
https://bugzilla.redhat.com/show_bug.cgi?id=1981407wildfly-elytron: possible timing attack in ScramServer

EPSS

Процентиль: 50%
0.00267
Низкий

3.1 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-3642

CVSS3: 5.3
nvd
больше 4 лет назад

A flaw was found in Wildfly Elytron in versions prior to 1.10.14.Final, prior to 1.15.5.Final and prior to 1.16.1.Final where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality.

github логотип

GHSA-5499-qjvh-6j7w

CVSS3: 5.3
github
больше 3 лет назад

Observable Discrepancy in Wildfly Elytron

fstec логотип

BDU:2021-04259

CVSS3: 3.1
fstec
больше 4 лет назад

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%
0.00267
Низкий

3.1 Low

CVSS3