CVE-2020-20949

**Nome do software vulnerável e versões afetadas:

Expansão de software da biblioteca de firmware criptográfico STM32 para STM32Cube (UM1924) (versões afetadas não especificadas)

Descrição:

A vulnerabilidade diz respeito ao ataque de Bleichenbacher ao preenchimento PKCS #1 v1.5 para RSA, que pode ser explorado usando o ataque de oráculo de Bleichenbacher. Isso permite que um invasor descriptografe um texto cifrado fazendo consultas sucessivas ao servidor usando a biblioteca vulnerável, resultando na divulgação remota de informações.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.