Vulnerabilidad en Red Hat Enterprise (CVE-2016-3099)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
08/06/2017
Última modificación:
20/04/2025
Descripción
mod_ns en Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, and Red Hat Enterprise Linux Workstation 7, permite a atacantes remotos forzar el uso de cifrados que no estaban destinados a ser habilitados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183102.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183129.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184345.html
- http://rhn.redhat.com/errata/RHSA-2016-2602.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1319052
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183102.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183129.html
- http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184345.html
- http://rhn.redhat.com/errata/RHSA-2016-2602.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1319052