Tomato42

Nome do software vulnerável e versões afetadas: perl-Crypt-OpenSSL-RSA (versões afetadas não especificadas) Descrição: Existe uma falha de canal lateral baseada em tempo no pacote perl-Crypt-OpenSSL-RSA, que poderia ser suficiente para recuperar texto simples através de uma rede em um ataque do tipo Bleichenbacher. Para obter sucesso na descriptografia, um invasor teria que ser capaz de enviar um grande número de mensagens de teste. A vulnerabilidade afeta o modo de preenchimento de criptografia RSA PKCS#1v1.5 legado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PHP anteriores à 8.1.29 Versões do PHP anteriores à 8.2.20 Versões do PHP anteriores à 8.3.8 **Descrição** O problema está relacionado à função `openssl private decrypt` no PHP ao usar o preenchimento PKCS1, que é a configuração padrão. Isso torna o PHP vulnerável ao ataque Marvin, a menos que seja usado com uma versão do OpenSSL que inclua alterações específicas. As alterações fazem parte do OpenSSL 3.2 e foram portadas para versões estáveis de várias distribuições Linux e compilações do PHP para Windows. **Recomendações** Para versões do PHP anteriores à 8.1.29, atualize para a versão 8.1.29 ou posterior para incluir os patches do OpenSSL que corrigem a vulnerabilidade. Para versões do PHP anteriores à 8.2.20, atualize para a versão 8.2.20 ou posterior para incluir os patches do OpenSSL que corrigem a vulnerabilidade. Para versões do PHP anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior para incluir os patches do OpenSSL que corrigem a vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Crypto++ versions through 8.9.0 **Description** The issue is related to a Marvin side channel during decryption with PKCS#1 v1.5 padding. **Recommendations** For versions through 8.9.0, update to a version that contains a fix for this issue to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** RustCrypto/RSA (affected versions not specified) **Description** The issue is due to a non-constant-time implementation, which leaks information about the private key through timing information observable over the network. An attacker may use this information to recover the key. This vulnerability was discovered as part of the "Marvin Attack", which revealed several RSA implementations, including OpenSSL, had not properly mitigated timing side-channel attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider avoiding the use of the `rsa` crate in settings where attackers are able to observe timing information, e.g., local use on a non-compromised computer is fine.

**Nome do software vulnerável e versões afetadas** Versões do tlslite-ng anteriores à 0.7.6 e à 0.8.0-alpha39 **Descrição** O código que realiza a descriptografia e a verificação de preenchimento na descriptografia RSA PKCS#1 v1.5 é dependente de dados, vazando informações sobre o texto cifrado descriptografado. Isso afeta todos os servidores TLS que habilitam a troca de chaves RSA e aplicativos que utilizam diretamente a API de descriptografia RSA. **Recomendações** Para versões anteriores à 0.7.6, atualize para a versão 0.7.6 ou posterior. Para versões anteriores à 0.8.0-alpha39, atualize para a versão 0.8.0-alpha39 ou posterior. Como solução alternativa temporária, considere usar implementações TLS diferentes para minimizar o risco de exploração, já que os patches dependem do Python processar bytes individuais de maneira livre de canal lateral, o que se sabe não ser o caso.

**Nome do software vulnerável e versões afetadas** python-rsa (versões afetadas não especificadas) **Descrição** Verificou-se que o python-rsa está vulnerável a ataques de temporização de Bleichenbacher. Um invasor pode explorar essa falha por meio da API de descriptografia RSA para descriptografar partes do texto cifrado com RSA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** python-ecdsa versions prior to 0.13.3 **Description** A flaw was found in the python-ecdsa library where it did not correctly verify whether signatures used DER encoding. Without this verification, a malformed signature could be accepted, making the signature malleable. An attacker could use a malleable signature to create false transactions, potentially impacting the confidentiality and integrity of protected information. **Recommendations** For versions prior to 0.13.3, update to version 0.13.3 or later to resolve the issue. As a temporary workaround, consider implementing additional signature verification measures to minimize the risk of exploitation. Restrict the use of the python-ecdsa library until a patch is applied.