PT-2021-23474 · Mentor Graphics · Modelsim Simulation+1
Publicado
2021-12-14
·
Atualizado
2021-12-20
·
CVE-2021-42023
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
ModelSim Simulation (todas as versões)
Questa Simulation (todas as versões)
Descrição
Foi identificada uma vulnerabilidade que afeta a implementação RSA de caixa aberta nas aplicações afetadas. Essa vulnerabilidade não protege adequadamente as chaves privadas integradas necessárias para descriptografar dados eletrônicos de propriedade intelectual (IP), de acordo com a prática recomendada pela norma IEEE 1735. Como resultado, um invasor sofisticado poderia potencialmente descobrir as chaves e contornar a proteção pretendida.
Recomendações
Para o ModelSim Simulation (todas as versões), considere restringir o acesso às chaves privadas até que uma correção adequada seja implementada.
Para o Questa Simulation (todas as versões), evite usar a implementação RSA white-box afetada para descriptografar dados eletrônicos de propriedade intelectual (IP) até que o problema seja resolvido.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modelsim Simulation
Questa Simulation