CVE-2024-5814

EPSS 0.15%
Veröffentlicht 27.08.2024 19:15:17
Zuletzt bearbeitet 28.08.2024 12:57:39
Quelle facts@wolfssl.com
Teams Watchlist Login
Unerledigt Login

A malicious TLS1.2 server can force a TLS1.3 client with downgrade capability to use a ciphersuite that it did not agree to and achieve a successful connection. This is because, aside from the extensions, the client was skipping fully parsing the server hello.  https://doi.org/10.46586/tches.v2024.i1.457-500

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerwolfssl

≫

Produkt wolfssl

Default Statusunknown

Version <= 5.70

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.366

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
facts@wolfssl.com	5.1	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:D/RE:M/U:Green

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://github.com/wolfSSL/wolfssl/blob/master/ChangeLog.md#add_later

https://nvd.nist.gov/vuln/detail/CVE-2024-5814

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-5814

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-5814

EUVD