PT-2022-10686 · Unknown · Opencryptoki
Guilherme De Almeida Suckevicz
·
Publicado
2022-08-23
·
Atualizado
2023-07-10
·
CVE-2021-3798
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
openCryptoki (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no openCryptoki, na qual o token de software openCryptoki não valida a chave EC quando ela é criada via C CreateObject ou quando C DeriveKey é usado com dados públicos ECDH. Isso pode permitir que um usuário mal-intencionado extraia a chave privada realizando um ataque de curva inválida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencryptoki