PT-2021-10561 · Microchip · Microchip Libraries For Applications
Publicado
2021-01-19
·
Atualizado
2021-09-08
·
CVE-2020-20950
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Microchip Libraries for Applications, versões até 26/11/2018
Descrição:
A falha permite que o ataque Oracle de Bleichenbacher descriptografe um texto cifrado por meio de consultas sucessivas ao servidor utilizando a biblioteca vulnerável, resultando na divulgação remota de informações. Isso se deve a uma vulnerabilidade no preenchimento PKCS #1 v1.5 para RSA.
Recomendações:
Para versões até 26/11/2018, considere atualizar para uma versão lançada após 26/11/2018 para resolver o problema. Como solução alternativa temporária, restrinja o acesso à biblioteca vulnerável para minimizar o risco de exploração.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microchip Libraries For Applications