Vulnerabilidades CVE de RSA ClientKeyExchange en GnuTLS
15 de febrero del 2023
- CVE-2023-0361 : Se descubrió un canal lateral de tiempo en el manejo de mensajes RSA ClientKeyExchange en GnuTLS. Este canal lateral puede ser suficiente para recuperar la clave cifrada en el texto cifrado RSA a través de una red en un ataque estilo Bleichenbacher. Para lograr un descifrado exitoso, el atacante necesitaría enviar una gran cantidad de mensajes especialmente diseñados al servidor vulnerable. Al recuperar el secreto del mensaje ClientKeyExchange, el atacante podría descifrar los datos de la aplicación intercambiados a través de esa conexión
Sitios de referencia
- CVE-2023-0361
https://gitlab.com/gnutls/gnutls/-/issues/1050
Otras paginas de vulnerabilidades CVE
- XBC DN32U/
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report