HIGH🇬🇧 English

CVE-2021-41990

CVSS 7.5v3.1pub. 2021-10-18upd. 2024-11-21

The gmp plugin in strongSwan before 5.9.4 has a remote integer overflow via a crafted certificate with an RSASSA-PSS signature. For example, this can be triggered by an unrelated self-signed CA certificate sent by an initiator. Remote code execution cannot occur.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Debian

    OS
    Debian
    10.011.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    333435
  • Siemens 6gk5615 0aa00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5615 0aa00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5804 0ap00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5804 0ap00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5812 1aa00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5812 1aa00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5812 1ba00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5812 1ba00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5816 1aa00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5816 1aa00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5816 1ba00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5816 1ba00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5826 2ab00 2ab2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5826 2ab00 2ab2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5856 2ea00 3aa1

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5856 2ea00 3aa1 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5856 2ea00 3da1

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5856 2ea00 3da1 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5874 2aa00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5874 2aa00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5874 3aa00 2aa2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5874 3aa00 2aa2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 3aa02 2ba2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 3aa02 2ba2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 3aa02 2ea2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 3aa02 2ea2 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 4aa00 2ba2

    HW
    Siemens
    wszystkie wersje
  • Siemens 6gk5876 4aa00 2ba2 Firmware

    OS
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki