Taesoo Kim

Pesquisador deGeorgia Institute of Technology
#14665de 53,635
18.4CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2021-6717
7.8
2020-07-02
Arm · Mbed Tls · CVE-2020-36423
**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.23.0 **Descrição** Um invasor remoto pode recuperar texto simples porque uma determinada contramedida do Lucky 13 não leva em consideração adequadamente o caso de um acelerador de hardware. Esse problema está relacionado à implementação dos protocolos TLS e SSL no Mbed TLS, permitindo que um invasor acesse dados confidenciais. **Recomendações** Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a aceleração de hardware para os protocolos TLS e SSL até que um patch esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.
PT-2021-6718
5.3
2020-07-02
Arm · Mbed Tls · CVE-2020-36421
**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.23.0 **Descrição** O problema está relacionado a um canal lateral na exponenciação modular, o que poderia revelar uma chave privada RSA usada em um enclave seguro. Isso se deve à dependência do tempo de execução da instrução em relação aos dados da instrução, permitindo que um invasor remoto acesse dados confidenciais. **Recomendações** Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais tratados pelo enclave seguro até que a atualização seja aplicada.
PT-2020-6633
5.3
2020-06-20
Arm · Mbed Tls · CVE-2020-36422
**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.23.0 **Descrição** Uma vulnerabilidade de canal lateral permite a recuperação de uma chave privada ECC. Isso está relacionado a funções como `mbedtls ecp check pub priv`, `mbedtls pk parse key`, `mbedtls pk parse keyfile`, `mbedtls ecp mul` e `mbedtls ecp mul restartable`. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais. **Recomendações** Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `mbedtls ecp check pub priv`, `mbedtls pk parse key`, `mbedtls pk parse keyfile`, `mbedtls ecp mul` e `mbedtls ecp mul restartable` para minimizar o risco de exploração.