CVE-2023-37464 — Vulnetix

CVE-2023-37464 PUBLISHED

Es existiert eine Schwachstelle in Red Hat Enterprise Linux. Diese ist auf einen Fehler in der Komponente "mod_auth_openidc" zurückzuführen, welche eine Verwundbarkeit für einen kryptographischen Angriff besitzt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen hinsichtlich der Kryptographie zu umgehen.

EPSS 0.20% · 41.7th percentile

Risk Scores

EPSS Score

0.20%

41.7th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Oracle	Oracle Linux
Red Hat	Red Hat Enterprise Linux 8
Red Hat	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Red Hat	Red Hat Enterprise Linux 9.0 Extended Update Support
Red Hat	Red Hat Enterprise Linux 8.2 Advanced Update Support
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Red Hat	Red Hat Enterprise Linux 9
Red Hat	Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Red Hat	Red Hat Enterprise Linux 8.2 Telecommunications Update Service
Red Hat	Red Hat Enterprise Linux 8.6 Extended Update Support

Timeline

Jul 14, 2023 CVE Published
Jul 15, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Sep 22, 2023 EPSS Score
Oct 26, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Jan 3, 2024 EPSS Score
Feb 6, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 15, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1940.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1940 advisory
https://linux.oracle.com/errata/ELSA-2023-6940.html advisory
https://oss.oracle.com/pipermail/el-errata/2023-August/014373.html advisory
https://oss.oracle.com/pipermail/el-errata/2023-August/014297.html advisory
https://access.redhat.com/errata/RHSA-2023:4429 advisory
https://access.redhat.com/errata/RHSA-2023:4418 advisory
https://access.redhat.com/errata/RHSA-2023:4417 advisory
https://access.redhat.com/errata/RHSA-2023:4411 advisory
https://access.redhat.com/errata/RHSA-2023:4410 advisory
https://access.redhat.com/errata/RHSA-2023:4409 advisory
https://access.redhat.com/errata/RHSA-2023:4408 advisory

Open in Interactive Console →