Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-42010

PUBLISHED 30.06.2026

CNA: redhat

Gnutls: gnutls: authentication bypass via nul character in username

Обновлено: 29.06.2026
A flaw was found in gnutls. Servers configured with RSA-PSK (Rivest–Shamir–Adleman – Pre-Shared Key) wrongfully matched usernames containing a NUL character with truncated usernames. A remote attacker could exploit this by sending a specially crafted username, leading to an authentication bypass. This vulnerability allows an attacker to gain unauthorized access by circumventing the authentication process.

CWE

Идентификатор Описание
CWE-170 The product does not terminate or incorrectly terminates a string or array with a null character or equivalent terminator.

CVSS

Оценка Severity Версия Базовый вектор
7.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Доп. Информация

Product Status

Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el10_2 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.2
Red Hat Enterprise Linux 10.0 Extended Update Support
Product: Red Hat Enterprise Linux 10.0 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.9-9.el10_0.19 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux_eus:10.0
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-8.el8_10.6 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:8::appstream
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-8.el8_10.6 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:8::appstream
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.14-10.el8_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.4::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.4::appstream
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-3.el8_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.4::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.4::appstream
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.14-10.el8_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.4::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.4::appstream
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-3.el8_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.4::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.4::appstream
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-5.el8_6.5 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-3.el8_6.2 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-5.el8_6.5 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-3.el8_6.2 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-7.el8_8.4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-4.el8_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.6.16-7.el8_8.4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13-4.el8_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.3-4.el9_4.6 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.4::appstream
  • cpe:/o:redhat:rhel_e4s:9.4::baseos
Red Hat Enterprise Linux 9.6 Extended Update Support
Product: Red Hat Enterprise Linux 9.6 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.3-6.el9_6.4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.6::appstream
  • cpe:/o:redhat:rhel_eus:9.6::baseos
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782159791 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782166952 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Hardened Images
Product: Red Hat Hardened Images
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.8.13-1.hum1 до * unaffected
СPE:
  • cpe:/a:redhat:hummingbird:1
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525684 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525671 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525693 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525739 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:6
Red Hat Enterprise Linux 7
Product: Red Hat Enterprise Linux 7
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:7
Red Hat OpenShift Container Platform 4
Product: Red Hat OpenShift Container Platform 4
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:openshift:4
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 07.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 07.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.