Описание
Уязвимость python3-m2crypto
Наименование уязвимого пакета
python3-m2crypto
Пакет обновления
python3-m2crypto-0:0.41.0-2.el7.x86_64
Версия уязвимого пакета младше
0.41.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-m2crypto или Установить обновление для пакета(ов) python3-m2crypto
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
21.05.2024
CVE-2023-50781
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента RSA Key Exchange Handler набора инструментов шифрования и SSL для Python m2crypto связана с расшифровкой захваченных сообщений на серверах TLS, использующих обмен ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю раскрыть конфиденциальные данных.
7.5 High
CVSS3
7.8 High
CVSS2