Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Fedora.

Gravité : 1/4.

Conséquences : lecture de données.

Provenance : shell utilisateur.

Confiance : confirmé par l’éditeur (5/5).

Date création : 17/12/2018.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux
données via RSA Decryption Local Timing Attack de Mbed TLS, afin
d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Mbed-TLS-obtention-d-information-via-RSA-Decryption-Local-Timing-Attack-28031