目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2018-16870— wolfSSL 加密问题漏洞

AI Predicted 7.5 Difficulty: Easy EPSS 1.58% · P73
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-16870の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
It was found that wolfssl before 3.15.7 is vulnerable to a new variant of the Bleichenbacher attack to perform downgrade attacks against TLS. This may lead to leakage of sensible data.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
wolfSSL 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
wolfSSL(前称CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL 3.15.7之前版本中存在安全漏洞。攻击者可利用该漏洞实施降级攻击,泄露数据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-wolfssl before 3.15.7 -

II. CVE-2018-16870の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-16870のインテリジェンス情報

登录查看更多情报信息。

CVE-2018-16870 补丁与修复 (1)

CVE-2018-16870 其他参考 (1)

Same Patch Batch · n/a · 2019-01-03 · 39 CVEs total

CVE-2018-20664ZOHO ManageEngine ADSelfService Plus 安全漏洞
CVE-2018-19862MiniShare 缓冲区错误漏洞
CVE-2018-19992Dolibarr 跨站脚本漏洞
CVE-2018-19993Dolibarr 跨站脚本漏洞
CVE-2018-19994Dolibarr SQL注入漏洞
CVE-2018-19995Dolibarr 跨站脚本漏洞
CVE-2018-19998Dolibarr SQL注入漏洞
CVE-2018-20512EPON CPE-WiFi设备权限许可和访问控制问题漏洞
CVE-2019-3575Sqla_yaml_fixtures 代码注入漏洞
CVE-2018-20663CUBA Platform Reporting Addon 跨站脚本漏洞
CVE-2018-19861MiniShare 缓冲区错误漏洞
CVE-2019-3905ZOHO ManageEngine ADSelfService Plus 安全漏洞
CVE-2019-3701Linux kernel 缓冲区错误漏洞
CVE-2018-20662Poppler 安全漏洞
CVE-2018-17172多款Fuji Xerox产品命令注入漏洞
CVE-2018-18264Google Kubernetes Dashboard 安全漏洞
CVE-2018-18893Jinjava 安全漏洞
CVE-2018-20131Code42 for Enterprise for Linux 安全漏洞
CVE-2019-3580OpenRefine 路径遍历漏洞
CVE-2018-18005VIVOTEK Network Camera系列产品跨站脚本漏洞

Showing 20 of 39 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2018-16870へのコメント

まだコメントはありません


コメントを残す