« List of all CVEs

CVE-2024-0553

Gnutls: incomplete fix for cve-2023-5981

Published: 1/16/2024 Last updated: 11/20/2025 Reserved: 1/15/2024

A vulnerability was found in GnuTLS. The response times to malformed ciphertexts in RSA-PSK ClientKeyExchange differ from the response times of ciphertexts with correct PKCS#1 v1.5 padding. This issue may allow a remote attacker to perform a timing side-channel attack in the RSA-PSK key exchange, potentially leading to the leakage of sensitive data. CVE-2024-0553 is designated as an incomplete resolution for CVE-2023-5981.

CNA assigner: redhat (53f830b8-0a3f-465b-8143-3b8a9948e749) Requested by: n/a

Metrics

Version Score Severity Vector String
3.1 7.5 High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Opam packages affected (5)

conf-gnutls conf-mingw-w64-gnutls-i686 conf-mingw-w64-gnutls-x86_64 conf-srt conf-srt-gnutls

Products affected (104)

Product Vendor Version
Red Hat Enterprise Linux 7 Red Hat unspecified
Red Hat Enterprise Linux 8 Red Hat < 10.0.10240.19869
Red Hat Enterprise Linux 8 Red Hat < 19.1R1-S3, 19.1R2
Red Hat Enterprise Linux 8.6 Extended Update Support Red Hat < 965333345fe952cc7eebc8e3a565ffc709441af2
Red Hat Enterprise Linux 8.8 Extended Update Support Red Hat < 578c349570d2a912401963783b36e0ec7a25c053
Red Hat Enterprise Linux 9 Red Hat < 18.1R1
Red Hat Enterprise Linux 9 Red Hat < publication
Red Hat Enterprise Linux 9.2 Extended Update Support Red Hat < 58c008d4d398f792ca67f35650610864725518fd
Red Hat Enterprise Linux 6 Red Hat < 78.1
Red Hat Enterprise Linux 9.2 Extended Update Support Red Hat 6.0.6.1
Red Hat Enterprise Linux 9 Red Hat 6.0.6
Red Hat Enterprise Linux 9 Red Hat 6.0.2
Red Hat Enterprise Linux 8.8 Extended Update Support Red Hat 6.0.6.1
Red Hat Enterprise Linux 8.6 Extended Update Support Red Hat 6.0.6
Red Hat Enterprise Linux 8 Red Hat 6.0.2
Red Hat Enterprise Linux 8 Red Hat < 5.1.30
n/a
Red Hat Enterprise Linux 6 Red Hat < 6.3.9600.20919
n/a
Red Hat Enterprise Linux 7 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat 7.0
RHODF-4.15-RHEL-9 Red Hat <= 2.9.9
RHODF-4.15-RHEL-9 Red Hat 1.02
RHODF-4.15-RHEL-9 Red Hat 7.0.1
RHODF-4.15-RHEL-9 Red Hat < 10.0.14393.5850
RHODF-4.15-RHEL-9 Red Hat < 573ae4f13f630d6660008f1974c0a8a29c30e18a
RHODF-4.15-RHEL-9 Red Hat 7.0.2
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat < 1.083
RHODF-4.15-RHEL-9 Red Hat < 4.9.1
RHODF-4.15-RHEL-9 Red Hat 7.0.0
RHODF-4.15-RHEL-9 Red Hat < publication
RHODF-4.15-RHEL-9 Red Hat < 10.0.14393.5850
RHODF-4.15-RHEL-9 Red Hat 2.8.2 and earlier
RHODF-4.15-RHEL-9 Red Hat < 3.21.7
RHODF-4.15-RHEL-9 Red Hat 7.0.1
RHODF-4.15-RHEL-9 Red Hat 7.0.2
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat 4.16
RHODF-4.15-RHEL-9 Red Hat <= 1.0.4
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat < 4.16
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat 6.0.2
RHODF-4.15-RHEL-9 Red Hat 7.1
RHODF-4.15-RHEL-9 Red Hat 6.0.6
RHODF-4.15-RHEL-9 Red Hat < 3.19.6
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat < 7.6.4
RHODF-4.15-RHEL-9 Red Hat <= 4.19.*
RHODF-4.15-RHEL-9 Red Hat < 6.2.9200.24216
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat 6.0.6.1
RHODF-4.15-RHEL-9 Red Hat < 3.16.3
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat <= 5.4.*
RHODF-4.15-RHEL-9 Red Hat < 8.1.0
RHODF-4.15-RHEL-9 Red Hat >= 0.3.3, < 23.11.2
RHODF-4.15-RHEL-9 Red Hat <= 2.9.3
RHODF-4.15-RHEL-9 Red Hat 7.0
RHODF-4.15-RHEL-9 Red Hat 8.56
RHODF-4.15-RHEL-9 Red Hat <= 0.7
RHODF-4.15-RHEL-9 Red Hat <= 16.4.1
RHODF-4.15-RHEL-9 Red Hat n/a
RHODF-4.15-RHEL-9 Red Hat < publication
RHODF-4.15-RHEL-9 Red Hat <= 5.10.*
RHODF-4.15-RHEL-9 Red Hat 7.0.1
RHODF-4.15-RHEL-9 Red Hat <= 17.2
RHODF-4.15-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat 8.57
RHOL-5.8-RHEL-9 Red Hat < 7.6.4
RHOL-5.8-RHEL-9 Red Hat 7.0.2
RHOL-5.8-RHEL-9 Red Hat <= 5.15.*
RHOL-5.8-RHEL-9 Red Hat <= None
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat < 8.1.0
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat 7.0
RHOL-5.8-RHEL-9 Red Hat >= 2.0, < 2.9.11
RHOL-5.8-RHEL-9 Red Hat < 6.2.9200.24216
RHOL-5.8-RHEL-9 Red Hat 7.0.1
RHOL-5.8-RHEL-9 Red Hat <= 5.18.*
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat <= 5.19.*
RHOL-5.8-RHEL-9 Red Hat 7.0.2
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat >= 2.10.0, < 2.10.4
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat <= *
RHOL-5.8-RHEL-9 Red Hat 1.0
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat < 79
RHOL-5.8-RHEL-9 Red Hat < 6.3.9600.20919
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat < 127.0.6533.72
RHOL-5.8-RHEL-9 Red Hat <= 4.3.3
RHOL-5.8-RHEL-9 Red Hat n/a
RHOL-5.8-RHEL-9 Red Hat unspecified
RHOL-5.8-RHEL-9 Red Hat < 68.11
RHOL-5.8-RHEL-9 Red Hat < 2024.07.1

References (54)