Логотип exploitDog
bind:"CVE-2023-40661" OR bind:"CVE-2023-40660" OR bind:"CVE-2023-4535"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2023-40661" OR bind:"CVE-2023-40660" OR bind:"CVE-2023-4535"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 27

Количество 27

nvd логотип

CVE-2023-40660

больше 1 года назад

A flaw was found in OpenSC packages that allow a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user's awareness.

CVSS3: 6.6
EPSS: Низкий
msrc логотип

CVE-2023-40660

12 месяцев назад

CVSS3: 6.6
EPSS: Низкий
debian логотип

CVE-2023-40660

больше 1 года назад

A flaw was found in OpenSC packages that allow a potential PIN bypass. ...

CVSS3: 6.6
EPSS: Низкий
github логотип

GHSA-phh2-j3h6-vqr9

больше 1 года назад

An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system's security.

CVSS3: 4.5
EPSS: Низкий
fstec логотип

BDU:2024-02587

больше 1 года назад

Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным

CVSS3: 3.8
EPSS: Низкий
github логотип

GHSA-7635-x5f9-5458

больше 1 года назад

A flaw was found in OpenSC packages that allow a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user's awareness.

CVSS3: 6.6
EPSS: Низкий
fstec логотип

BDU:2024-02589

больше 1 года назад

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ, выполнить произвольные действия или скомпрометировать систему

CVSS3: 6.6
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2023-40660

A flaw was found in OpenSC packages that allow a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user's awareness.

CVSS3: 6.6
0%
Низкий
больше 1 года назад
msrc логотип
CVE-2023-40660

CVSS3: 6.6
0%
Низкий
12 месяцев назад
debian логотип
CVE-2023-40660

A flaw was found in OpenSC packages that allow a potential PIN bypass. ...

CVSS3: 6.6
0%
Низкий
больше 1 года назад
github логотип
GHSA-phh2-j3h6-vqr9

An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system's security.

CVSS3: 4.5
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-02587

Уязвимость драйвера MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным

CVSS3: 3.8
0%
Низкий
больше 1 года назад
github логотип
GHSA-7635-x5f9-5458

A flaw was found in OpenSC packages that allow a potential PIN bypass. When a token/card is authenticated by one process, it can perform cryptographic operations in other processes when an empty zero-length pin is passed. This issue poses a security risk, particularly for OS logon/screen unlock and for small, permanently connected tokens to computers. Additionally, the token can internally track login status. This flaw allows an attacker to gain unauthorized access, carry out malicious actions, or compromise the system without the user's awareness.

CVSS3: 6.6
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-02589

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ, выполнить произвольные действия или скомпрометировать систему

CVSS3: 6.6
0%
Низкий
больше 1 года назад

Уязвимостей на страницу