PT-2022-3152 · Rambus · Rambus Safezone Basic Crypto Module
Hanno Böck
·
Publicado
2022-02-28
·
Atualizado
2024-10-07
·
CVE-2022-26320
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 10.4.0 do Rambus SafeZone Basic Crypto Module
Descrição
O problema está relacionado à geração de chaves RSA que podem ser quebradas com o método de fatoração de Fermat, permitindo o cálculo eficiente de chaves RSA privadas a partir da chave pública de um certificado TLS. Isso se deve ao uso de valores aleatórios insuficientes na função CLS PK KeyGenMT() do Rambus SafeZone Basic Crypto Module.
Recomendações
Para versões do Rambus SafeZone Basic Crypto Module anteriores à 10.4.0, atualize para a versão 10.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função CLS PK KeyGenMT() até que um patch esteja disponível. Evite usar o módulo afetado para gerar chaves RSA para certificados TLS até que o problema seja resolvido.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rambus Safezone Basic Crypto Module