Alicja Kario

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** As funções `CMS decrypt()` e `PKCS7 decrypt()` são suscetíveis a um ataque do tipo Bleichenbacher, que é um canal lateral de texto cifrado escolhido adaptativamente. Isso permite que um invasor use uma aplicação vulnerável para descriptografar ou assinar mensagens usando a chave RSA privada da vítima. O problema ocorre em dois cenários: primeiro, quando a API de descriptografia é usada sem um certificado de destinatário, o OpenSSL itera por cada `KeyTransRecipientInfo` (KTRI) sem parar no primeiro sucesso; segundo, quando um certificado de destinatário é fornecido, mas o destinatário não é encontrado, uma chave aleatória é substituída. Em ambos os casos, se um invasor conseguir observar códigos de erro ou a saída da descriptografia, ele poderá estabelecer um oráculo para descriptografar textos cifrados RSA ou forjar assinaturas PKCS#1 v1.5. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** O processamento de arquivos PKCS#12 falha ao realizar a validação de entrada suficiente para arquivos que utilizam o mecanismo de integridade Password-Based Message Authentication Code 1 (PBMAC1). Isso permite que um invasor crie arquivos PKCS#12 não criptografados que especificam uma chave HMAC de apenas um byte. Consequentemente, um serviço que lê esses arquivos pode aceitar certificados e chaves privadas forjados com uma probabilidade de 1 em 256. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** openssl-3 (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de canal lateral de temporização na implementação P-384 quando utilizada com ECDSA na arquitetura PPC. Além disso, falta uma verificação de ponteiro nulo antes de acessar `handshake func` em `ssl lib.c`. Isso pode potencialmente levar a problemas de segurança. Há também um problema com a desabilitação do EMS na configuração do OpenSSL, o que impede o sshd de iniciar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Oracle Java SE 8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24 Versões do Oracle GraalVM para JDK 17.0.14, 21.0.6, 24 Versões do Oracle GraalVM Enterprise Edition 20.3.17, 21.3.13 **Descrição** A vulnerabilidade permite que um atacante não autenticado com acesso à rede via múltiplos protocolos comprometa o Oracle Java SE, o Oracle GraalVM para JDK e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. Isso pode ser explorado mediante o uso de APIs no componente especificado, como por meio de um serviço web que fornece dados às APIs. A vulnerabilidade também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox Java para segurança. **Recomendações** Para as versões do Oracle Java SE 8u441, 8u441-perf, 11.0.26, 17.0.14, 21.0.6, 24, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões do Oracle GraalVM para JDK 17.0.14, 21.0.6, 24, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões do Oracle GraalVM Enterprise Edition 20.3.17, 21.3.13, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível. Evite usar APIs no componente JSSE para fornecer dados a serviços web até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Um canal lateral de temporização nos cálculos de assinatura ECDSA poderia permitir que um atacante recuperasse a chave privada. No entanto, medir a temporização exigiria acesso local à aplicação de assinatura ou uma conexão de rede muito rápida com baixa latência. Há um sinal de temporização de cerca de 300 nanosegundos quando a palavra mais significativa do valor nonce ECDSA invertido é zero. Isso pode acontecer com probabilidade significativa apenas para algumas das curvas elípticas suportadas, em particular a curva NIST P-521. A severidade desta vulnerabilidade é Baixa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Intel QAT Engine para OpenSSL, versões anteriores à v1.6.1 **Descrição** O problema está relacionado ao gerenciamento insuficiente do fluxo de controle no software Intel QAT Engine para OpenSSL, o que pode permitir a divulgação de informações por meio do acesso à rede. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à v1.6.1, atualize para a versão v1.6.1 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Intel QAT Engine para OpenSSL, versões anteriores à v1.6.1 Descrição: O problema está relacionado a uma discrepância observável no software Intel QAT Engine para OpenSSL, que pode permitir a divulgação de informações por meio do acesso à rede. Isso poderia, potencialmente, permitir que um invasor revelasse informações protegidas. Recomendações: Para versões anteriores à v1.6.1, atualize para a versão v1.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede ao software Intel QAT Engine para OpenSSL até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Intel(R) QAT Engine para OpenSSL, versões anteriores à v1.6.1 Descrição: O problema está relacionado a uma discrepância de tempo observável no software Intel(R) QAT Engine para OpenSSL, o que pode permitir a divulgação de informações por meio do acesso à rede. Essa discrepância pode ser explorada através da manipulação de uma entrada desconhecida, levando a uma vulnerabilidade de discrepância de tempo. A exploração desse problema pode permitir que um invasor divulgue informações protegidas. Recomendações: Para versões anteriores à v1.6.1, atualize para a versão v1.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede ao software Intel(R) QAT Engine for OpenSSL até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Ruby (versões afetadas não especificadas) **Descrição** O interpretador Ruby é vulnerável ao Ataque Marvin, o que permite que um atacante descriptografe mensagens previamente criptografadas ou forje assinaturas ao trocar um grande número de mensagens com o serviço vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.18.0 e anteriores do ecdsa **Descrição** O pacote ecdsa do PyPI, uma implementação em Python puro da ECC (Criptografia de Curvas Elípticas), é afetado por um ataque de temporização Minerva na curva P-256. Esse ataque pode vazar o nonce interno ao usar a função da API `ecdsa.SigningKey.sign digest()`, permitindo potencialmente a descoberta da chave privada. O problema afeta assinaturas ECDSA, geração de chaves e operações ECDH, mas não a verificação de assinaturas ECDSA. **Recomendações** Para as versões 0.18.0 e anteriores, como solução temporária, considere restringir o uso da função `ecdsa.SigningKey.sign digest()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no GnuTLS, conhecida como ataque Minerva, que consiste em uma vulnerabilidade criptográfica que explora o comportamento determinístico em sistemas como o GnuTLS, levando a vazamentos por canal lateral. Em cenários específicos, como ao usar o sinalizador `GNUTLS PRIVKEY FLAG REPRODUCIBLE`, isso pode resultar em uma redução perceptível no tamanho do nonce de 513 para 512 bits, expondo um potencial canal lateral de temporização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.