CVE-2020-36424

Опубликовано: 19 июл. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 1.9

CVSS3: 4.7

Описание

An issue was discovered in Arm Mbed TLS before 2.24.0. An attacker can recover a private key (for RSA or static Diffie-Hellman) via a side-channel attack against generation of base blinding/unblinding values.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	2.28.0-1build1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.28.0-1build1
esm-apps/noble	not-affected	2.28.0-1build1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

1.9 Low

CVSS2

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2020-36424

CVSS3: 4.7

nvd

больше 4 лет назад

CVE-2020-36424

msrc

5 месяцев назад

CVE-2020-36424

CVSS3: 4.7

debian

больше 4 лет назад

An issue was discovered in Arm Mbed TLS before 2.24.0. An attacker can ...

GHSA-999g-vph2-wr2c

CVSS3: 4.7

github

больше 3 лет назад

BDU:2022-01852

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным

1.9 Low

CVSS2

4.7 Medium

CVSS3

CVE-2020-36424

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости