Informazioni sul CVE-2019-17023
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-17023
Descrizione: After a HelloRetryRequest has been sent, the client may negotiate a lower protocol that TLS 1.3, resulting in an invalid state transition in the TLS State Machine. If the client gets into this state, incoming Application Data records will be ignored. This vulnerability affects Firefox < 72.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.mozilla.org/show_bug.cgi?id=1590001
- https://www.mozilla.org/security/advisories/mfsa2020-01/
- https://usn.ubuntu.com/4234-1/
- https://usn.ubuntu.com/4397-1/
- https://www.debian.org/security/2020/dsa-4726
Prodotti interessati
- Mozilla – Firefox
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Firefox
Anno: 2019
CWE:
CVSS: 0.0