CVE-2017-7524

Опубликовано: 27 июн. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext from client to server when generating HMAC.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.1.0-1
cosmic	not-affected	2.1.0-1
devel	not-affected	2.1.0-1
esm-apps/bionic	not-affected	2.1.0-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00248

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-7524

CVSS3: 5.3

redhat

больше 8 лет назад

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext from client to server when generating HMAC.

CVE-2017-7524

CVSS3: 7.5

nvd

больше 8 лет назад

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext from client to server when generating HMAC.

CVE-2017-7524

CVSS3: 7.5

debian

больше 8 лет назад

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due ...

GHSA-62m4-8mv5-x4gc

CVSS3: 7.5

github

больше 3 лет назад

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext from client to server when generating HMAC.

EPSS

Процентиль: 48%

0.00248

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-7524

Описание

Пакет tpm2-tools

Ссылки на источники

Связанные уязвимости