Botan à 1.10.16/1.11.x/2.2.x RSA chiffrement faible

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.9$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Botan à 1.10.16/1.11.x/2.2.x. Affecté par cette vulnérabilité est une fonction inconnue du composant RSA. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.

Le bug a été découvert sur 25/09/2017. La vulnerabilité a été publié en 26/09/2017 (Website) (non défini). La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est identifiée comme CVE-2017-14737. Elle est difficilement utilisable. Un accés local est requis pour cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 103710 (Debian DLA-1125-1 : botan1.10 security update), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 1.10.17 élimine cette vulnérabilité. Une solution envisageable a été publiée 2 semaines après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (103710).

Produitinfo

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.0
VulDB Score de méta-température: 4.9

VulDB Note de base: 4.5
VulDB Note temporaire: 4.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 5.5
NVD Vecteur: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Chiffrement faible
CWE: CWE-310
ATT&CK: T1600

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 103710
Nessus Nom: Debian DLA-1125-1 : botan1.10 security update
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS Nom: Fedora Update for botan FEDORA-2017-d4248ba346
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Upgrade: Botan 1.10.17

Chronologieinfo

25/09/2017 🔍
25/09/2017 +0 jours 🔍
25/09/2017 +0 jours 🔍
26/09/2017 +1 jours 🔍
26/09/2017 +0 jours 🔍
06/10/2017 +10 jours 🔍
09/10/2017 +3 jours 🔍
30/12/2022 +1908 jours 🔍

Sourcesinfo

Bulletin: 1222
Statut: Non défini

CVE: CVE-2017-14737 (🔍)

Entréeinfo

Établi: 26/09/2017 15:12
Mise à jour: 30/12/2022 09:42
Changements: 26/09/2017 15:12 (72), 19/11/2019 16:36 (2), 30/12/2022 09:39 (4), 30/12/2022 09:42 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!