PT-2020-6633 · Arm+2 · Mbed Tls+2
Hyesoon Kim
+6
·
Publicado
2020-06-20
·
Atualizado
2023-01-11
·
CVE-2020-36422
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Arm Mbed TLS anteriores à 2.23.0
Descrição
Uma vulnerabilidade de canal lateral permite a recuperação de uma chave privada ECC. Isso está relacionado a funções como
mbedtls ecp check pub priv, mbedtls pk parse key, mbedtls pk parse keyfile, mbedtls ecp mul e mbedtls ecp mul restartable. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais.Recomendações
Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções
mbedtls ecp check pub priv, mbedtls pk parse key, mbedtls pk parse keyfile, mbedtls ecp mul e mbedtls ecp mul restartable para minimizar o risco de exploração.Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Mbed Tls