CVE-2016-8212 in RSA BSAFE Crypto-Jinfo

Zusammenfassung

von VulDB • 25.05.2026

In den Versionen von EMC RSA BSAFE Crypto-J vor 6.2.2 wurde ein Problem entdeckt. Es liegt eine Schwachstelle mit unzulässiger OCSP-Validierung vor. OCSP-Antworten enthalten zwei Zeitwerte: thisUpdate und nextUpdate. Diese legen einen Gültigkeitszeitraum fest; beide Werte sind jedoch optional. Crypto-J interpretiert das Fehlen von nextUpdate so, dass die OCSP-Antwort unbegültig gültig ist, anstatt die Gültigkeit auf einen kurzen Zeitraum um den thisUpdate-Zeitpunkt zu beschränken. Diese Schwachstelle ist ähnlich wie das in CVE-2015-4748 beschriebene Problem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.09.2016

Veröffentlichung

03.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96087

CPE

bereit

EPSS

0.01921

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!