Vulnerabilidad en cierto parche Red Hat patch a la implementaci&oacute;n PRNG lock en OpenSSL (CVE-2015-3216)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-189 Errores numéricos

Fecha de publicación:

07/07/2015

Última modificación:

12/04/2025

Descripción

Condición de carrera en cierto parche Red Hat patch a la implementación PRNG lock en la función ssleay_rand_bytes en OpenSSL, distribuido en openssl-1.0.1e-25.el7 en Red Hat Enterprise Linux (RHEL) 7 y otros productos, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante el establecimiento de muchas sesiones TLS en un servidor de múltiples hilos, conduciendo al uso de un valor negativo para cierto campo de longitud.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e-25.el7:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Vulnerabilidad en cierto parche Red Hat patch a la implementaci&amp;oacute;n PRNG lock en OpenSSL (CVE-2015-3216)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Vulnerabilidad en cierto parche Red Hat patch a la implementación PRNG lock en OpenSSL (CVE-2015-3216)