CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12439
https://notcve.org/view.php?id=CVE-2018-12439
MatrixSSL through 3.9.5 Open allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host. MatrixSSL hasta la versión 3.9.5 Open permite un ataque de canal lateral por caché de memoria en las firmas DSA y ECDSA. Esto también se conoce como Return Of the Hidden Number Problem (ROHNP). Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico. • https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000417
https://notcve.org/view.php?id=CVE-2017-1000417
MatrixSSL version 3.7.2 adopts a collision-prone OID comparison logic resulting in possible spoofing of OIDs (e.g. in ExtKeyUsage extension) on X.509 certificates. MatrixSSL CVE-2017-1000417 MatrixSSL en su versión 3.7.2 adopta una lógica de comparación OID propensa a colisión, lo que resulta en una posible suplantación de OIDs (por ejemplo, en una extensión ExtKeyUsage) en los certificados X.509. • https://github.com/matrixssl/matrixssl/blob/master/doc/CHANGES.md https://www.ieee-security.org/TC/SP2017/papers/231.pdf https://www.youtube.com/watch?v=FW--c_F_cY8 • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000415
https://notcve.org/view.php?id=CVE-2017-1000415
MatrixSSL version 3.7.2 has an incorrect UTCTime date range validation in its X.509 certificate validation process resulting in some certificates have their expiration (beginning) year extended (delayed) by 100 years. MatrixSSL 3.7.2 tiene una validación de rango de fecha UTCTime incorrecta en su proceso de validación del certificado X.509. Esto resulta en que algunos certificados amplían (retrasan) su año de expiración (comienzo) en 100 años. • https://www.ieee-security.org/TC/SP2017/papers/231.pdf https://www.youtube.com/watch?v=FW--c_F_cY8 • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6883
https://notcve.org/view.php?id=CVE-2016-6883
MatrixSSL before 3.8.3 configured with RSA Cipher Suites allows remote attackers to obtain sensitive information via a Bleichenbacher variant attack. MatrixSSL en versiones anteriores a 3.8.3 configurado con RSA Cipher Suites permite a atacantes remotos obtener información sensible a través de una variante de ataque Bleichenbacher. • http://www.openwall.com/lists/oss-security/2016/08/19/8 http://www.securityfocus.com/bid/91488 https://github.com/matrixssl/matrixssl/blob/master/CHANGES.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6884
https://notcve.org/view.php?id=CVE-2016-6884
TLS cipher suites with CBC mode in TLS 1.1 and 1.2 in MatrixSSL before 3.8.3 allow remote attackers to cause a denial of service (out-of-bounds read) via a crafted message. Conjuntos de cifrado TLS con modo CBC en TLS 1.1 y 1.2 en MatrixSSL en versiones anteriores a 3.8.3 permiten a atacantes remotos provocar una denegación de servicios (lectura fuera de límites) a través de un mensaje manipulado. • http://www.openwall.com/lists/oss-security/2016/08/19/8 http://www.securityfocus.com/bid/91488 https://github.com/matrixssl/matrixssl/blob/master/CHANGES.md • CWE-125: Out-of-bounds Read •