PT-2021-15667 · Apache · Apache Teaclave Rust Sgx Sdk
Publicado
2021-07-14
·
Atualizado
2022-05-13
·
CVE-2021-24117
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Apache Teaclave Rust SGX SDK versão 1.1.3
Descrição:
Uma vulnerabilidade de canal lateral na decodificação de arquivos PEM em base64 permite que invasores de nível de sistema obtenham informações sobre chaves RSA secretas por meio de um ataque de canal controlado e de canal lateral em software executado em ambientes isolados que podem ser executados passo a passo, especialmente Intel SGX.
Recomendações:
Para o Apache Teaclave Rust SGX SDK versão 1.1.3, considere desativar a funcionalidade de decodificação de arquivos PEM base64 até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a chaves RSA confidenciais para minimizar o risco de divulgação de informações.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Teaclave Rust Sgx Sdk