Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-5981

Опубликовано: 15 нояб. 2023
Источник: redhat
CVSS3: 5.9
EPSS Низкий

Описание

A vulnerability was found that the response times to malformed ciphertexts in RSA-PSK ClientKeyExchange differ from response times of ciphertexts with correct PKCS#1 v1.5 padding.

Меры по смягчению последствий

To address the issue found upgrade to GnuTLS 3.8.2 or later versions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6gnutlsOut of support scope
Red Hat Enterprise Linux 7gnutlsOut of support scope
Red Hat Enterprise Linux 8gnutlsFixedRHSA-2024:015510.01.2024
Red Hat Enterprise Linux 8gnutlsFixedRHSA-2024:015510.01.2024
Red Hat Enterprise Linux 8.6 Extended Update SupportgnutlsFixedRHSA-2024:031922.01.2024
Red Hat Enterprise Linux 8.8 Extended Update SupportgnutlsFixedRHSA-2024:039924.01.2024
Red Hat Enterprise Linux 9gnutlsFixedRHSA-2024:053329.01.2024
Red Hat Enterprise Linux 9gnutlsFixedRHSA-2024:053329.01.2024
Red Hat Enterprise Linux 9.2 Extended Update SupportgnutlsFixedRHSA-2024:045125.01.2024
RHODF-4.15-RHEL-9odf4/cephcsi-rhel9FixedRHSA-2024:138319.03.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-1300->CWE-203
https://bugzilla.redhat.com/show_bug.cgi?id=2248445gnutls: timing side-channel in the RSA-PSK authentication

EPSS

Процентиль: 67%
0.00561
Низкий

5.9 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-5981

CVSS3: 5.9
ubuntu
больше 1 года назад

A vulnerability was found that the response times to malformed ciphertexts in RSA-PSK ClientKeyExchange differ from response times of ciphertexts with correct PKCS#1 v1.5 padding.

nvd логотип

CVE-2023-5981

CVSS3: 5.9
nvd
больше 1 года назад

A vulnerability was found that the response times to malformed ciphertexts in RSA-PSK ClientKeyExchange differ from response times of ciphertexts with correct PKCS#1 v1.5 padding.

msrc логотип

CVE-2023-5981

CVSS3: 5.9
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-5981

CVSS3: 5.9
debian
больше 1 года назад

A vulnerability was found that the response times to malformed ciphert ...

suse-cvrf логотип

SUSE-SU-2023:4986-1

suse-cvrf
больше 1 года назад

Security update for gnutls

EPSS

Процентиль: 67%
0.00561
Низкий

5.9 Medium

CVSS3

Уязвимость CVE-2023-5981