PT-2020-16151 · Python+3 · Python-Rsa+3

Tomato42

·

Publicado

2020-11-12

·

Atualizado

2025-01-23

·

CVE-2020-25658

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
python-rsa (versões afetadas não especificadas)
Descrição
Verificou-se que o python-rsa está vulnerável a ataques de temporização de Bleichenbacher. Um invasor pode explorar essa falha por meio da API de descriptografia RSA para descriptografar partes do texto cifrado com RSA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-385CWE-327

Identificadores relacionados

ALT-PU-2021-2514
ALT-PU-2025-1659
CVE-2020-25658
ECHO-28AB-14A8-957A
GHSA-XRX6-FMXQ-RJJ2
MGASA-2021-0456
OPENSUSE-SU-2022_3932-1
OPENSUSE-SU-2024:11269-1
OPENSUSE-SU-2024:14163-1
PYSEC-2020-100
RHSA-2020:5634
RHSA-2021:0637
RHSA-2022:1716
SUSE-SU-2022:3932-1
SUSE-SU-2022_3932-1
SUSE-SU-2023:0648-1
SUSE-SU-2023_0648-1

Produtos afetados

Alt Linux
Debian
Suse
Python-Rsa