更新日 : 2023/08/18 08:23
ssh.netの脆弱性情報
CVSS v24.3 CVSS v35.9
【ssh.net project の .net 用 ssh.net における暗号の脆弱な PRNG の使用に関する脆弱性】
2023年8月18日ssh.net脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
ssh.net project の .net 用 ssh.net には、暗号の脆弱な PRNG の使用に関する脆弱性が存在します。
対象製品
製品:ssh.net
企業:ssh.net project
深刻度(CVSS)
CVSS v2
4.3
CVSS v3
5.9

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-011096
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-011096.html
CVE CVE-2022-29245
https://www.cve.org/CVERecord?id=CVE-2022-29245
NVD CVE-2022-29245
https://nvd.nist.gov/vuln/detail/CVE-2022-29245
関連文書 github.com (KeyExchangeECCurve25519.cs#L51)
https://github.com/sshnet/SSH.NET/blob/bc99ada7da3f05f50d9379f2644941d91d5bf05a/src/Renci.SshNet/Security/KeyExchangeECCurve25519.cs#L51
関連文書 github.com (03c6d60736b8f7b42e44d6989a53f9b644a091fb)
https://github.com/sshnet/SSH.NET/commit/03c6d60736b8f7b42e44d6989a53f9b644a091fb
関連文書 github.com (2020.0.2)
https://github.com/sshnet/SSH.NET/releases/tag/2020.0.2
関連文書 github.com (GHSA-72p8-v4hg-v45p)
https://github.com/sshnet/SSH.NET/security/advisories/GHSA-72p8-v4hg-v45p
CWE-338
https://cwe.mitre.org/data/definitions/338.html
日付情報
登録日
2023/08/18 08:23:00
最終更新日
2023/08/18 08:23:00
「ssh.net」に関する直近の脆弱性情報
更新日 : 2023/08/18 08:23
ssh.net project の .net 用 ssh.net における暗号の脆弱な PRNG の使用に関する脆弱性
もっと見る >>