PT-2021-6586 · Arm+2 · Arm Mbed Tls+2
Kfyatek
·
Publicado
2020-09-02
·
Atualizado
2025-08-21
·
CVE-2020-36424
CVSS v2.0
6.3
Média
| Vetor | AV:N/AC:M/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Arm Mbed TLS anteriores à 2.24.0
Descrição
Uma falha no Arm Mbed TLS permite que um invasor recupere uma chave privada por meio de um ataque de canal lateral contra a geração de valores de base para o processo de “blinding”/“unblinding”, afetando potencialmente o RSA ou o Diffie-Hellman estático. Isso pode levar ao acesso não autorizado a dados confidenciais devido à divulgação de informações por meio de inconsistências na implementação dos protocolos TLS e SSL.
Recomendações
Para versões do Arm Mbed TLS anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Arm Mbed Tls
Astra Linux