CVE-ID 2024
15. Apr. 2024. CVE - 2024 -31497. In. 68. 80. 81, ermöglicht die voreingenommene ECDSA-Nonce-Generierung einem Angreifer, den NIST-P-Schlüssel eines Benutzers durch einen schnellen Angriff in Signaturen wiederherzustellen. Dies ist besonders wichtig in einem Szenario, in dem ein Angreifer in der Lage ist, mit PuTTY oder Pageant.15 signierte Nachrichten zu lesen. Mehrere Schwachstellen in der NSO-CLI des Cisco Crosswork Network Services Orchestrator könnten es einem authentifizierten lokalen Angreifer mit geringen Berechtigungen ermöglichen, beliebige Dateien als Root zu lesen und zu schreiben oder Root-Berechtigungen auf dem zugrunde liegenden Betriebssystem zu erhöhen. Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt „Details“ dieser Empfehlung.9. Apr. 2024. CVE-Aufzeichnung, CVE. HINWEIS: Die CVE-ID-Suche auf dieser Website wird am 3: EDT wegen Wartungsarbeiten nicht verfügbar sein. CVE-Listen-Stichwortsuche, gehostet auf dem alten CVE. Die Website mitre.org wird am 16. April 2024 veröffentlicht. HINWEIS: Die CVE-ID-Suche auf dieser Website wird wegen Wartungsarbeiten am 3: EDT nicht verfügbar sein. Stichwortsuche in der CVE-Liste. externer Link. gehostet auf der Legacy-CVE. Die Website mitre.org bleibt während dieser Zeit verfügbar.