exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 59

BDU:2023-08853

почти 2 года назад

Уязвимость реализации протокола SSH, связанная с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений, позволяющая нарушителю обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации

CVSS3: 7.4

EPSS: Средний

ROS-20240730-13

около 1 года назад

Уязвимость lxd

CVSS3: 7.4

EPSS: Средний

ROS-20240422-10

больше 1 года назад

Уязвимость jenkins

CVSS3: 7.4

EPSS: Средний

ROS-20240412-02

больше 1 года назад

Уязвимость golang-x-crypto-devel

CVSS3: 7.4

EPSS: Средний

ROS-20240409-04

больше 1 года назад

Уязвимость erlang

CVSS3: 7.4

EPSS: Средний

ROS-20240408-25

больше 1 года назад

Уязвимость python3-asyncssh

CVSS3: 7.4

EPSS: Средний

ROS-20240408-24

больше 1 года назад

Уязвимость python3-pyOpenSSL

CVSS3: 7.4

EPSS: Средний

ROS-20240408-23

больше 1 года назад

Уязвимость python3-cryptography

CVSS3: 7.4

EPSS: Средний

ROS-20240408-22

больше 1 года назад

Уязвимость python3-paramiko

CVSS3: 7.4

EPSS: Средний

ROS-20240408-15

больше 1 года назад

Уязвимость libssh2

CVSS3: 7.4

EPSS: Средний

ROS-20240408-13

больше 1 года назад

Уязвимость putty

CVSS3: 7.4

EPSS: Средний

ROS-20240425-04

больше 1 года назад

Множественные уязвимости podman

CVSS3: 8.6

EPSS: Низкий

ROS-20240319-01

больше 1 года назад

Множественные уязвимости openssh

CVSS3: 7.4

EPSS: Низкий

ROS-20240805-03

около 1 года назад

Множественные уязвимости consul

CVSS3: 7.5

EPSS: Низкий

CVE-2023-48795

почти 2 года назад

The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before...

CVSS3: 5.9

EPSS: Средний

CVE-2023-48795

почти 2 года назад

CVSS3: 5.9

EPSS: Средний

CVE-2023-48795

почти 2 года назад

CVSS3: 5.9

EPSS: Средний

CVE-2023-48795

около 1 года назад

CVSS3: 5.9

EPSS: Средний

CVE-2023-48795

почти 2 года назад

The SSH transport protocol with certain OpenSSH extensions, found in O ...

CVSS3: 5.9

EPSS: Средний

openSUSE-SU-2024:0135-1

больше 1 года назад

Security update for gitui

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-08853 Уязвимость реализации протокола SSH, связанная с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений, позволяющая нарушителю обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации	CVSS3: 7.4	60% Средний	почти 2 года назад
ROS-20240730-13 Уязвимость lxd	CVSS3: 7.4	60% Средний	около 1 года назад
ROS-20240422-10 Уязвимость jenkins	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240412-02 Уязвимость golang-x-crypto-devel	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240409-04 Уязвимость erlang	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-25 Уязвимость python3-asyncssh	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-24 Уязвимость python3-pyOpenSSL	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-23 Уязвимость python3-cryptography	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-22 Уязвимость python3-paramiko	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-15 Уязвимость libssh2	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240408-13 Уязвимость putty	CVSS3: 7.4	60% Средний	больше 1 года назад
ROS-20240425-04 Множественные уязвимости podman	CVSS3: 8.6		больше 1 года назад
ROS-20240319-01 Множественные уязвимости openssh	CVSS3: 7.4		больше 1 года назад
ROS-20240805-03 Множественные уязвимости consul	CVSS3: 7.5		около 1 года назад
CVE-2023-48795 The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before...	CVSS3: 5.9	60% Средний	почти 2 года назад
CVE-2023-48795 The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before...	CVSS3: 5.9	60% Средний	почти 2 года назад
CVE-2023-48795 The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before 0.	CVSS3: 5.9	60% Средний	почти 2 года назад
CVE-2023-48795	CVSS3: 5.9	60% Средний	около 1 года назад
CVE-2023-48795 The SSH transport protocol with certain OpenSSH extensions, found in O ...	CVSS3: 5.9	60% Средний	почти 2 года назад
openSUSE-SU-2024:0135-1 Security update for gitui		60% Средний	больше 1 года назад

Уязвимостей на страницу