VDB

CVE-2024-0914

CVE-2024-0914 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Enterprise Linux in "opencryptoki". Dieser Fehler besteht in der Handhabung von RSA PKCS#1-Chiffretexten aufgrund eines Timing-Seitenkanalproblems, das die Entschlüsselung von RSA-Chiffretexten ermöglicht. Ein Angreifer kann diese Schwachstelle ausnutzen, um kryptografische Sicherheitsmechanismen zu umgehen.

EPSS 0.42% · 62.4th percentile

Risk Scores

EPSS Score
0.42%
62.4th percentile

Affected Products

VendorProductVersions
OracleOracle Linux
IBMIBM AIX <=7.3
SUSESUSE Linux
IBMIBM AIX <=7.2
Red HatRed Hat Enterprise Linux
Red HatRed Hat Enterprise Linux opencryptoki <=1.5
RESFRESF Rocky Linux
Red HatRed Hat Enterprise Linux opencryptoki <=2.2

Timeline

  • Jan 31, 2024 CVE Published
  • Jan 31, 2024 PoC Published
  • Jan 31, 2024 PoC Published
  • Feb 8, 2024 EPSS Score
  • Feb 19, 2024 PoC Published
  • Mar 6, 2024 EPSS Score
  • Apr 2, 2024 EPSS Score
  • Apr 29, 2024 EPSS Score
  • May 27, 2024 EPSS Score
  • Jun 23, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Aug 20, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›