CVE-2024-13454

Опубликовано: 20 янв. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

Релиз	Статус	Примечание
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	not-affected	3.2.0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-13454

CVSS3: 5.3

nvd

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

CVE-2024-13454

CVSS3: 5.3

debian

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allo ...

GHSA-rc52-2qp6-xmff

CVSS3: 5.3

github

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

BDU:2025-00815

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

CVE-2024-13454

Описание

Пакет easy-rsa

Ссылки на источники

Связанные уязвимости