VDB

BDU%3A2020-02962

BDU%3A2020-02962 PUBLISHED CVSS 5.400000095367432 MEDIUM

Уязвимость функции проверки заполнения реализации AES-NI библиотеки OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Risk Scores

CVSS 2.0
5.400000095367432

Affected Products

VendorProductVersions
Novell Inc., Red Hat Inc., Fedora Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», OpenSSL Software FoundationopenSUSE, SUSE OpenStack Cloud, Suse Linux Enterprise Server, Red Hat Enterprise Linux, Fedora, Debian GNU/Linux, OpenSUSE Leap, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Server for SAP Applications, Astra Linux Common Edition (запись в едином реестре российских программ №4433), SUSE Linux Enterprise Module for Basesystem, SUSE Studio Onsite, SUSE Linux Enterprise Module for Legacy Software, JBoss Enterprise Application Platform, SUSE Linux Enterprise High Performance Computing, SUSE Manager, SUSE Manager Proxy, openSUSE Tumbleweed, SUSE Linux Enterprise Module for Containers, Red Hat JBoss Enterprise Web Server, SUSE Linux Enterprise Server for Raspberry Pi, JBoss Core Services, Jboss Web Server, OpenSSL

Timeline

  • Jun 26, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›