Not Yet Commons SSL fino 0.3.14 X.509 Certificates.java crittografia debole
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Not Yet Commons SSL fino 0.3.14. Da questa vulnerabilità è interessato una funzione sconosciuta del file Certificates.java del componente X.509 Certificate Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe crittografia debole. Effetti sono da osservare per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 24/10/2014 da Arun Babu Neelicattu da Red Hat (Website) (non definito). L'advisory è scaricabile da juliusdavies.ca. Questo punto di criticità è identificato come CVE-2014-3604. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 77870 (Fedora 19 : not-yet-commons-ssl-0.3.15-2.fc19 (2014-10746)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.3.15 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (97659) e Tenable (77870).
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Crittografia deboleCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 77870
Nessus Nome: Fedora 19 : not-yet-commons-ssl-0.3.15-2.fc19 (2014-10746)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867317
OpenVAS Nome: Fedora Update for not-yet-commons-ssl FEDORA-2014-10729
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Not Yet Commons SSL 0.3.15
Sequenza temporale
14/05/2014 🔍22/08/2014 🔍
22/08/2014 🔍
26/09/2014 🔍
24/10/2014 🔍
24/10/2014 🔍
27/10/2014 🔍
27/03/2015 🔍
03/04/2022 🔍
Fonti
Advisory: RHSA-2015:1888Riceratore: Arun Babu Neelicattu
Organizzazione: Red Hat
Stato: Non definito
Confermato: 🔍
CVE: CVE-2014-3604 (🔍)
X-Force: 97659
Vulnerability Center: 46795 - Not-Yet-Commons-SSL Remote Man-in-the-Middle due to Failure in Verifying Server Hostname and Domain Name Match, Medium
SecurityFocus: 70102 - Not-Yet-Commons-SSL CVE-2014-3604 Certificate Validation Security Bypass Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 27/03/2015 12:07Aggiornamenti: 03/04/2022 06:59
I cambiamenti: 27/03/2015 12:07 (65), 10/06/2017 09:35 (7), 03/04/2022 06:44 (3), 03/04/2022 06:59 (1)
Completa: 🔍
Cache ID: 3:154:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.