CVE-2023-6935

Versões do wolfSSL anteriores à 3.6.6

O problema está relacionado ao fato de a implementação do wolfSSL SP Math All RSA ser vulnerável ao ataque Marvin, uma nova variação de um ataque de tempo do tipo Bleichenbacher. Essa vulnerabilidade é específica para conjuntos de criptografia RSA estáticos, que não são recomendados e estão desativados por padrão desde o wolfSSL 3.6.6. A vulnerabilidade permite que um invasor descriptografe textos cifrados e falsifique assinaturas após realizar um grande número de observações de teste. No entanto, a chave privada do servidor não é exposta.

Para versões anteriores à 3.6.6, considere desativar os conjuntos de criptografia RSA estáticos removendo a definição WOLFSSL STATIC RSA ou atualizando para uma versão em que isso esteja desativado por padrão, como o wolfSSL 3.6.6 ou posterior. Como solução temporária, considere restringir o uso de conjuntos de criptografia RSA estáticos até que um patch esteja disponível.