Informazioni sul CVE-2024-0567
Gnutls: rejects certificate chain with distributed trust
CWE ID: CWE-347
Base Score (CVSS): N/A
CVE: CVE-2024-0567
Descrizione: Una vulnerabilità è stata scoperta in GnuTLS, dove il cockpit (che utilizza gnuTLS) rifiuta una catena di certificati con fiducia distribuita. Questo problema si verifica quando si convalida una catena di certificati con il certificato `ensure cockpit-certificate`. Questo difetto consente a un client non autenticato o un attaccante remoto di avviare un attacco di denial of service.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2024:0533
- https://access.redhat.com/errata/RHSA-2024:1082
- https://access.redhat.com/errata/RHSA-2024:1383
- https://access.redhat.com/errata/RHSA-2024:2094
- https://access.redhat.com/security/cve/CVE-2024-0567
- https://bugzilla.redhat.com/show_bug.cgi?id=2258544
- https://gitlab.com/gnutls/gnutls/-/issues/1521
- https://lists.gnupg.org/pipermail/gnutls-help/2024-January/004841.html
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHODF-4.15-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – RHOL-5.8-RHEL-9
- Red Hat – Red Hat Enterprise Linux 6
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat OpenShift Container Platform 3.11
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 7
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 6
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenShift Container Platform 3.11
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.2 Extended Update Support
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: RHODF-4.15-RHEL-9
Anno: 2024
CWE: CWE-347
CVSS: 0.0
Produttore:Red Hat
Prodotto: RHOL-5.8-RHEL-9
Anno: 2024
CWE: CWE-347
CVSS: 0.0