exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 11

GHSA-j883-wjrw-g444

больше 3 лет назад

GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The earliest affected version is 3.6.3 (2018-07-16) because of an error in a 2017-10-06 commit. The DTLS client always uses 32 '\0' bytes instead of a random value, and thus contributes no randomness to a DTLS negotiation. This breaks the security guarantees of the DTLS protocol.

EPSS: Средний

CVE-2020-11501

почти 6 лет назад

CVSS3: 7.4

EPSS: Средний

CVE-2020-11501

почти 6 лет назад

CVSS3: 7.4

EPSS: Средний

CVE-2020-11501

почти 6 лет назад

CVSS3: 7.4

EPSS: Средний

CVE-2020-11501

больше 5 лет назад

CVSS3: 7.4

EPSS: Средний

CVE-2020-11501

почти 6 лет назад

GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The e ...

CVSS3: 7.4

EPSS: Средний

openSUSE-SU-2020:0501-1

почти 6 лет назад

Security update for gmp, gnutls, libnettle

EPSS: Средний

SUSE-SU-2020:0948-2

больше 3 лет назад

Security update for gmp, gnutls, libnettle

EPSS: Средний

SUSE-SU-2020:0948-1

почти 6 лет назад

Security update for gmp, gnutls, libnettle

EPSS: Средний

ELSA-2020-1998

почти 6 лет назад

ELSA-2020-1998: gnutls security update (MODERATE)

EPSS: Низкий

BDU:2020-02038

почти 6 лет назад

Уязвимость функции send_client_hello (handshake.c) криптографической библиотеки GnuTLS, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или оказать воздействие на целостность данных

CVSS3: 9.1

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-j883-wjrw-g444 GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The earliest affected version is 3.6.3 (2018-07-16) because of an error in a 2017-10-06 commit. The DTLS client always uses 32 '\0' bytes instead of a random value, and thus contributes no randomness to a DTLS negotiation. This breaks the security guarantees of the DTLS protocol.		11% Средний	больше 3 лет назад
CVE-2020-11501 GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The earliest affected version is 3.6.3 (2018-07-16) because of an error in a 2017-10-06 commit. The DTLS client always uses 32 '\0' bytes instead of a random value, and thus contributes no randomness to a DTLS negotiation. This breaks the security guarantees of the DTLS protocol.	CVSS3: 7.4	11% Средний	почти 6 лет назад
CVE-2020-11501 GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The earliest affected version is 3.6.3 (2018-07-16) because of an error in a 2017-10-06 commit. The DTLS client always uses 32 '\0' bytes instead of a random value, and thus contributes no randomness to a DTLS negotiation. This breaks the security guarantees of the DTLS protocol.	CVSS3: 7.4	11% Средний	почти 6 лет назад
CVE-2020-11501 GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The earliest affected version is 3.6.3 (2018-07-16) because of an error in a 2017-10-06 commit. The DTLS client always uses 32 '\0' bytes instead of a random value, and thus contributes no randomness to a DTLS negotiation. This breaks the security guarantees of the DTLS protocol.	CVSS3: 7.4	11% Средний	почти 6 лет назад
CVE-2020-11501	CVSS3: 7.4	11% Средний	больше 5 лет назад
CVE-2020-11501 GnuTLS 3.6.x before 3.6.13 uses incorrect cryptography for DTLS. The e ...	CVSS3: 7.4	11% Средний	почти 6 лет назад
openSUSE-SU-2020:0501-1 Security update for gmp, gnutls, libnettle		11% Средний	почти 6 лет назад
SUSE-SU-2020:0948-2 Security update for gmp, gnutls, libnettle		11% Средний	больше 3 лет назад
SUSE-SU-2020:0948-1 Security update for gmp, gnutls, libnettle		11% Средний	почти 6 лет назад
ELSA-2020-1998 ELSA-2020-1998: gnutls security update (MODERATE)			почти 6 лет назад
BDU:2020-02038 Уязвимость функции send_client_hello (handshake.c) криптографической библиотеки GnuTLS, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или оказать воздействие на целостность данных	CVSS3: 9.1	11% Средний	почти 6 лет назад

Уязвимостей на страницу